Перейти к содержанию
Правила раздела

несколько троянов во временных файлах

aldoween

От aldoween
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

aldoween Постоялец

aldoween

Опубликовано
Опубликовано

вот, сделал файлы протоколов на зараженной ОС. что можно сказать?

 

Сообщение от модератора Roman_Five
Перенесено из темы.

RSIT.rar

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

сделайте отчёт GSI

http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906

 

Проверьте компьютер утилитой TDSSkiller из данной статьи.

http://support.kaspersky.ru/faq/?qid=208639606

Важно: перед началом проверки нажмите ссылку "изменить параметры проверки" и поставьте галочки в дополнительных опциях.

Полученный лог из корня диска С приложите к новому сообщению.

Ссылка на комментарий
Поделиться на другие сайты
aldoween Постоялец

aldoween

Опубликовано
  • Автор
Опубликовано
обновите Java.

 

самое интересное, что я не могу на зараженной ОС это все обновить: там постоянно падает Adobe flash player (может. дело в использовании Firefox). когда после падения Windows и Firefox дают совет обновить компоненты (java, AFP), то попытка установить эти обновления ничего не дает (а насколько я понял, используемая старая версия их имеет уязвимость). также проверил Касперским уязвимости программ и их устранил.

насчет скрипта: как только выполню - отпишусь

Ссылка на комментарий
Поделиться на другие сайты
aldoween Постоялец

aldoween

Опубликовано
  • Автор
Опубликовано (изменено)

выполнил

вот на что указал данный скрипт, который мне порекомендовпли сделать выше:

 

Поиск критических уязвимостей

Уязвимость в MSXML делает возможным удаленное выполнение кода

http://www.microsoft.com/downloads/details...98-91d74f852c19

 

Множественные уязвимости в Sun Java JDK и JRE (32-разрядная версия). Деинсталлируйте старую версию и установите новую:

http://www.java.com/ru/download/manual.jsp

 

Обнаружено уязвимостей: 2

Протокол сохранён в под-папке Log

 

лог прикладываю (хотя уже написал выше, что в нем)

avz_log.txt

Изменено пользователем aldoween
Ссылка на комментарий
Поделиться на другие сайты
aldoween Постоялец

aldoween

Опубликовано
  • Автор
Опубликовано (изменено)

сделал отчеты. tdss killer показал 4 подозрительных объекта (два из них принадлежат программе от ТВ-тюнера). на всякий случай отправил их в карантин (лог отчета прилагаю)

отчет от GetSystemInfo:

http://www.getsysteminfo.com/read.php?file...94a148ce4b659be

TDSSKiller.2.8.8.0_02.09.2012_16.22.23_log.txt

Изменено пользователем aldoween
Ссылка на комментарий
Поделиться на другие сайты
aldoween Постоялец

aldoween

Опубликовано
  • Автор
Опубликовано

Java вроде обновил.

да, забыл сказать: до обращения сюда самостоятельно выявил через диспетчер задач и удалил файлы rfusclient rutserv, которые являются файлами программы удаленного управления компьютером, которую я себе не ставил. разработчик этой программы посоветовал мне поставить Винду заново, поскольку через эту программу злоумышленник мог первоначально проникнуть на комп, а затем уже использовать другие зловредные программы, которые могли быть мной и не найдены из-за их маскировки.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Alex161
      Помогите с трояном
      От Alex161
      Что ж, скачал игру, поймал постоянную работу вентилятора и нагрузку, удалял, лечил, что только не делал все бестолку, после перезагрузки снова появляется...мучаюсь вторые сутки, умоляю, помогите
      avz_log.txt
    • LorianThet
      Заражение трояном MEM:Trojan.Win32.SEPEH.gen
      От LorianThet
      Добрый день, ПК заразился трояном
      После попытки полечить с помощью kaspersky ghb gthtpfuheprt Windows выдаёт ошибку, после включения ПК троян появился снова
      Прилагаю логи, отчёт по трояну из антивируса Касперского и образ автозапуска системы uVS
      CollectionLog-2024.12.08-21.50.zip HOME-PC_2024-12-08_21-41-10_v4.99.4v x64.7z антивируса Касперского отчёт.txt
    • LeraB
      Поймали шифровальщика на несколько серверов
      От LeraB
      Приветствую.
      Поймали шифровальщика, который работает до сих.
      Ничего не переустанавливали и не трогали, проверяем только доступность компьютеров, их работу и ищем, где он еще может работать. Если понятно, что шифровальщик еще где-то работает, то отключаем этот сервер/компьютер.
      Все, что можно спасти, копируем.
      Пострадала почти вся сеть, не только лок.пк и сервера, но и NAS (именно smb)
      Шифровальщик затронул большинство нужных файлов, но не все.
      Логи собрали с одного сервера, примеры файлов с него же.
      Файл шифровальщика пока найти не удалось, как и выяснить все остальное, кроме того, как оно работает с ночи примерно с 00:00 12.12.2024
      FRST.txt Addition.txt архив.zip
    • Asya
      Возможное заражение трояном
      От Asya
      Здравствуйте, уважаемые консультанты. Появилась необходимость обратиться к вам за советом. Очень надеюсь на вашу помощь. 
      Ситуация следующая:
      На смартфон в телеге было скачано два файла epub (электронные книги) из чата по англо-китайским книжкам. После, через соцсети файлы переброшены на ноутбук. 
      27.09 - скачана первая книга. Проверка Kaspersky Security Cloud дала добро, и файл был открыт. 
      20.10 - скачана вторая книга. Проверка Касперского - окей, но ещё закидываю файл на Virustotal - и вот тут обнаруживается единственное (1/64) срабатывание у китайского Kingsoft - пишет что в файле HTA trojan. Сразу удаляю файл и перепроверяю первую книгу - результат такой же, Kingsoft ругается, остальные антивирусы молчат.
      Другие файлы, из того же чата, скачанные ранее - все целиком чистые, реакт есть только на те два файла.     
      Я бы подумала на ложное срабатывание, но вдруг вспомнила, что:
      15.10 - на мой номер телефона пришло смс с кодом верификации от китайского Wechat (которым не пользуюсь уже 10 лет) и который, естественно, не запрашивала. 
      Плюсом последние несколько дней на одну из почт (моего основного гугл-аккаунта) сыпется нервирующий иностранный спам (раньше такого не было). 

      Ноутбук проверяла своим Kaspersky Security Cloud, KVRT, Dr.Web Cureit - в них всё чисто, ничего не обнаруживается. 
       
      И теперь сомневаюсь, то ли это просто совпадение, то ли мне попался какой-то хитрый китайский вирус, который ещё никто из антивирусов не видит. И где его теперь искать: на компьютере или на смартфоне (и вот с последним я вообще не знаю, что делать)? Не очень хочется думать, что какие-то китайцы таскают мои данные. 
      Буду очень благодарна, если сможете помочь и подсказать, есть ли следы вирусной активности. Заранее спасибо за уделённое время. 
      CollectionLog-2024.11.02-23.04.zip
    • Александр Лаптев
      [РЕШЕНО] Заражение трояном MEM:Trojan.Win32.SEPEH.gen
      От Александр Лаптев
      Добрый день ноутбук заразился трояном
      После попытки полечить с помощью kaspersky и последующей перезагрузкой троян появился снова

      Читал темы на форуме, сразу приложу отчетыAddition.txtFRST.txt
      сделанные с помощью программы Farbar Recovery Scan Tool
×
×
  • Создать...