Перейти к содержанию
Правила раздела
Конкурс по разработке Telegram-бота Kaspersky Club

Trojan.Subseven BackDoor-G

FireWarrior

Автор FireWarrior
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

FireWarrior Новичок

FireWarrior

Опубликовано
Опубликовано

Всё началось с того что yandex и google начали писать о исходящем подозрительном трафике из сети. Нашел на форумах скрипты для AVZ которые удаляют .dll из Mozilla, очистил host, проверил различными утилитами - ничего не помогло.Начал ковыряться в AVZ, зашёл в открытые порты tcp/udp и обнаружил троян. Этот троян и бэкдор появляются на 10 секунд, когда заходишь в любой браузер и тут же исчезают. Я успел сохранить лог port и вложил его в архив.

CollectionLog-2015.04.05-19.10.zip

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Скачайте утилиту MiniToolBox и сохраните на рабочем столе.

 

Запустите  при подключённом интернете, отметьте следующие пункты:

 


Список настроек прокси Internet Explorer

Список настроек прокси Firefox

Список из файла Hosts

Список настроек IP

Список настроек Winsock

Список последних 10 записей журнала событий

Список установленных программ

Только проблемных

Список юзеров, разделов и размера памяти

Список дампа памяти

список точек восстановления


 

и нажмите Старт.

 

После завершения сбора информации откроется отчет Result.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • rissp
      помощь с востановлением после удаления Trojan, BackDoor
      Автор rissp
      Добрый день
      На компьютере ребенка появился троян. Злоумышленник каким-то образом получил доступ к фото в telegram (был установлен клиет на ПК) и получилось отправить сообщение в дискорд.
      Windows defender обнаружил и удалил следующие угрозы
       
       
      Я выполнил проверку Kaspersky Virus Removal Tool и собрал логи.
      В hosts было добалено много строк вида 0.0.0.0 $сайт_антивируса
      Был влючен анонимный доступ к рабочему столу, добавлены автозапуски, отключено обновление.
      Вопрос, как понять, что было изменено и есть ли шанс откатить изменения или проще переустановить систему.
      И как убедиться что сейчас система чистая?
      заранее спасибо за помощь
       
       
      CollectionLog-2025.03.01-15.40.zip
    • Aleks13
      Помощь в локализации backdoor w2022
      Автор Aleks13
      Здравствуйте уважаемые
      Есть терминальный сервер на win2022, установлен Касперский  security for win sever 11.01.897/
      В фаерволе были закрыты службы внешнего управления (реестра, шар), пароли сложные на RDP, защита от перебора rdpguard
      однако злоумышленник смог проникнуть в систему, создал административную учётку systemsys и установил ПО diskcrypt для шифровки дисков. Бэкап есть, но хотелось бы понять, как и закрыть дыру. 
      Сработки Касперского не было. В логах только это:
      23.09.2023 16:46 Сервер администрирования остановлен. Сервер администрирования остановлен. Сервер администрирования Kaspersky Security Center 23.09.2023 16:46 Прокси-сервер KSN остановлен. Прокси-сервер KSN остановлен. Агент администрирования Kaspersky Security Center 23.09.2023 16:46 Установлена программа. Программа DiskCryptor 1.1 версии 1.1 установлена. Агент администрирования Kaspersky Security Center  
      23.09.2023 17:13    Устройство удалено.    Устройство 'Microsoft Remote Display Adapter' удалено.    Агент администрирования Kaspersky Security Center    14.2.0.26967
      23.09.2023 17:13    Устройство удалено.    Устройство 'Generic Non-PnP Monitor' удалено.    Агент администрирования Kaspersky Security Center    14.2.0.26967
       
      прошу подсказать
       
      CollectionLog-2023.09.25-12.21.zip
×
×
  • Создать...