Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

несколько троянов во временных файлах

aldoween

Автор aldoween
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

aldoween Постоялец

aldoween

Опубликовано
Опубликовано

вот, сделал файлы протоколов на зараженной ОС. что можно сказать?

 

Сообщение от модератора Roman_Five
Перенесено из темы.

RSIT.rar

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

сделайте отчёт GSI

http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906

 

Проверьте компьютер утилитой TDSSkiller из данной статьи.

http://support.kaspersky.ru/faq/?qid=208639606

Важно: перед началом проверки нажмите ссылку "изменить параметры проверки" и поставьте галочки в дополнительных опциях.

Полученный лог из корня диска С приложите к новому сообщению.

Ссылка на комментарий
Поделиться на другие сайты
aldoween Постоялец

aldoween

Опубликовано
  • Автор
Опубликовано
обновите Java.

 

самое интересное, что я не могу на зараженной ОС это все обновить: там постоянно падает Adobe flash player (может. дело в использовании Firefox). когда после падения Windows и Firefox дают совет обновить компоненты (java, AFP), то попытка установить эти обновления ничего не дает (а насколько я понял, используемая старая версия их имеет уязвимость). также проверил Касперским уязвимости программ и их устранил.

насчет скрипта: как только выполню - отпишусь

Ссылка на комментарий
Поделиться на другие сайты
aldoween Постоялец

aldoween

Опубликовано
  • Автор
Опубликовано (изменено)

выполнил

вот на что указал данный скрипт, который мне порекомендовпли сделать выше:

 

Поиск критических уязвимостей

Уязвимость в MSXML делает возможным удаленное выполнение кода

http://www.microsoft.com/downloads/details...98-91d74f852c19

 

Множественные уязвимости в Sun Java JDK и JRE (32-разрядная версия). Деинсталлируйте старую версию и установите новую:

http://www.java.com/ru/download/manual.jsp

 

Обнаружено уязвимостей: 2

Протокол сохранён в под-папке Log

 

лог прикладываю (хотя уже написал выше, что в нем)

avz_log.txt

Изменено пользователем aldoween
Ссылка на комментарий
Поделиться на другие сайты
aldoween Постоялец

aldoween

Опубликовано
  • Автор
Опубликовано (изменено)

сделал отчеты. tdss killer показал 4 подозрительных объекта (два из них принадлежат программе от ТВ-тюнера). на всякий случай отправил их в карантин (лог отчета прилагаю)

отчет от GetSystemInfo:

http://www.getsysteminfo.com/read.php?file...94a148ce4b659be

TDSSKiller.2.8.8.0_02.09.2012_16.22.23_log.txt

Изменено пользователем aldoween
Ссылка на комментарий
Поделиться на другие сайты
aldoween Постоялец

aldoween

Опубликовано
  • Автор
Опубликовано

Java вроде обновил.

да, забыл сказать: до обращения сюда самостоятельно выявил через диспетчер задач и удалил файлы rfusclient rutserv, которые являются файлами программы удаленного управления компьютером, которую я себе не ставил. разработчик этой программы посоветовал мне поставить Винду заново, поскольку через эту программу злоумышленник мог первоначально проникнуть на комп, а затем уже использовать другие зловредные программы, которые могли быть мной и не найдены из-за их маскировки.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • B_KACKE
      зашифровало сервер 1с и несколько машин в сети
      Автор B_KACKE
      Здравствуйте!
      Зашифровало сервер 1с и распространилось дальше по сети
      Сервер 1с был просканирован загрузочной флешкой Kaspersky Rescue Tool 24 (скрин и отчет прикрепил)
      Помогите восстановить файлы. Бэкапы тоже зашифровало. Спасибо
      Addition.txt FRST.txt Files.zip Reports_KRT24.zip
    • Alex161
      Помогите с трояном
      Автор Alex161
      Что ж, скачал игру, поймал постоянную работу вентилятора и нагрузку, удалял, лечил, что только не делал все бестолку, после перезагрузки снова появляется...мучаюсь вторые сутки, умоляю, помогите
      avz_log.txt
    • Valery030425
      Вирус шифровальщик С77L - зашифрованы сервер и несколько ПК
      Автор Valery030425
      В ночь на 02 апреля предположительно через RDP были атакованы и зашифрованы сервер и несколько пользовательских ПК. Выделенный исполняемый файл, зараженные документы и требования в архиве.FRST.txtAddition.txtShortcut.txt А также логи после запуска утилиты FRST
      Pictures (1).zip
    • Dad Paul
      [РЕШЕНО] Не могу избавиться от троянов
      Автор Dad Paul
      Вопреки всем предупреждениям и блокировкам, решил скачать читы на PUBG. В итоге-читы так и не получилось поставить,а вирусы получил. Видимых изменений в системе не наблюдаю, но каждые 5-15 минут находит вирусы трояна(разные),лечит\удаляет и всё по новой. Помогите избавиться


      avz_log.txt Addition.txt FRST.txt
    • robocop1974
      Зашифрованные файлы
      Автор robocop1974
      Добрый день. Если есть возможность выяснить есть ли дешифратор?
      Система была переустановлена (но имеется клон, для анализа смогу без проблем предоставить логи Farbar Recovery Scan Tool, но к сожалению позже).
      В архиве несколько зашифрованных файлов.
      *.txt, *.html файлов для выкупа не было. Но была папка с названием "DontDeleteThisFolder" в ней лежал файл "enc". Файл так же в архиве.
       
      Пробовал некоторые дешифраторы с сайта Касперского и Крипто-шерифа, но к сожалению безуспешно.
       
      Заранее спасибо за уделенное время!
       
      files.zip
×
×
  • Создать...