KIS 2009 обнаружил троянские программы [OK]

[Dzon]

Скорее всего с Userinit это действительно проделки Easy Magic Desktop. На скриншотах не видно полного имени всех файлов, где нашло заразу.

Иногда авторы программа используют упаковщики, которыми очень часто свои творения используют авторы вирусов. Это также может быть причиной срабатывания

 

 

1. Trojan-Droper.win32.Agent.afwl File H:\ autorun.exe

2. Скриншот полного пути файла второго зловреда

 

 

3. Если использовались упаковщики зловредов,что делать в этом случае?

4. Что видно по логам система чистая или нет?

 

Скорее всего с Userinit это действительно проделки Easy Magic Desktop

 

Детально просмотрел - точно относиться к Easy Magic Desktop, ваше предложение снести ? службу отключил.

Изменено 19 августа, 2009 пользователем Dzon

[thyrex]

Мое предложение - проверить оба проблемных файла на вирустотал и посмотреть на реакцию других антивирусов

[Dzon]

Мое предложение - проверить оба проблемных файла на вирустотал

 

Напишите конкретно, какие файлы надо проверить ?

[thyrex]

Dzon, не знал, что будет трудно с именами файлов. Конечно же autorun.exe и tube_master.exe

[Dzon]

Dzon, не знал, что будет трудно с именами файлов. Конечно же autorun.exe и tube_master.exe

 

 

Не находит этих файлов на компьютере.

 

 

[миднайт]

Dzon, через AVZ поищи файлы на диске. Сервис - поиск файлов на диске - копировать в карантин если найдет - из карантина проверить на вирус тотал.

[thyrex]

Dzon, диск H - это CD (DVD)-привод? И этих файлов там нет? Не верится что-то...

Изменено 19 августа, 2009 пользователем thyrex

[Dzon]

Пришлось переустановить систему и отформатировать жёсткий диск. Троян начал воровать пароли на админа, после каждого

нового установленного пароля не возможно было войти в систему, выводилось сообщение пароль не верный. Помог только формат С:/ запущенные антивирусные утилиты AVZ и KIS 2009 с обновлёнными базами вредоноса не смогли обезвредить.

 

Dzon, диск H - это CD (DVD)-привод? И этих файлов там нет? Не верится что-то

 

Странно - разве в приводе CD/DVD может быть вирус. На CD, который вставил в привод может быть? Скорее всего он проник в систему на хард после автоматического запуска СD и начал своё чёрное дело воруя и изменяя доступ к системе через системного администратора.

Изменено 24 августа, 2009 пользователем Dzon

[DaTa]

Пришлось переустановить систему и отформатировать жёсткий диск. Троян начал воровать пароли на админа, после каждого

нового установленного пароля не возможно было войти в систему, выводилось сообщение пароль не верный. Помог только формат С:/ запущенные антивирусные утилиты AVZ и KIS 2009 с обновлёнными базами вредоноса не смогли обезвредить.

 

 

 

Странно - разве в приводе CD/DVD может быть вирус. На CD, который вставил в привод может быть? Скорее всего он проник в систему на хард после автоматического запуска СD и начал своё чёрное дело воруя и изменяя доступ к системе через системного администратора.

AVZ - это утилита скорее всего не для обезвреживания малвара, а для анализа системы на наличие подозрительных/вредоносных обьектов, а для поиска/удаления вирусов служыт Антивирус.

[Dzon]

AVZ - это утилита скорее всего не для обезвреживания малвара, а для анализа системы на наличие подозрительных/вредоносных обьектов, а для поиска/удаления вирусов служыт Антивирус.

 

Смотря с какими параметрами её запускать. Может просто собрать информацию о системе. Может просканировать и лечить систему, если если отметить в чек боксе галкой - лечить.

 

Dzon, через AVZ поищи файлы на диске

 

Нет особого желания желания снова совать этот диск в дисковод. Система переинсталирована.

[Apollon]

как я понял проблема решена ?

[Dzon]

как я понял проблема решена ?

 

Индикатор жёсткого диска подозрительно срабатывает при подключению к интернету в это время антивирус и другие программы

ничего не закачивают. Запустил утилиту AVZ ничего не нашла , просканировал систему KIS 2009 с обновленными базами на зловреды и вирусы - результат ничего подозрительного не обнаружено. Напрягает сработка индикатора жёсткого диска через

определённое время раньше такого не было, без подключения к интернету индикатор харда молчит в чём может быть проблемма

такого поведения?

[DaTa]

Индикатор жёсткого диска подозрительно срабатывает при подключению к интернету в это время антивирус и другие программы

ничего не закачивают. Запустил утилиту AVZ ничего не нашла , просканировал систему KIS 2009 с обновленными базами на зловреды и вирусы - результат ничего подозрительного не обнаружено. Напрягает сработка индикатора жёсткого диска через

определённое время раньше такого не было, без подключения к интернету индикатор харда молчит в чём может быть проблемма

такого поведения?

Возможно антивирь апдейты в этот момент проверяет. Особенно такое бывает если комп включают в самом начале рабочего дня. Попробуйте посмотреть активные подключения - возможно еще какая нибуть програмка (типо GoogleUpdater, AdobeUpdater, AppleUpdater и.т.п) проверяет наличие обновлений на их сервере. Заметьте проверяет не означает что скачивает - много апдейтеров сначала собирают информацию для отправки или сравнения с той что на сервере(например xml даные обновления и.т.п)

Изменено 31 августа, 2009 пользователем DaTa

[Dzon]

Система переустановлена. Тему - можно закрыть.