Перейти к содержанию
Правила раздела

Trojan.Subseven BackDoor-G

FireWarrior

От FireWarrior
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

FireWarrior Новичок

FireWarrior

Опубликовано
Опубликовано

Всё началось с того что yandex и google начали писать о исходящем подозрительном трафике из сети. Нашел на форумах скрипты для AVZ которые удаляют .dll из Mozilla, очистил host, проверил различными утилитами - ничего не помогло.Начал ковыряться в AVZ, зашёл в открытые порты tcp/udp и обнаружил троян. Этот троян и бэкдор появляются на 10 секунд, когда заходишь в любой браузер и тут же исчезают. Я успел сохранить лог port и вложил его в архив.

CollectionLog-2015.04.05-19.10.zip

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Скачайте утилиту MiniToolBox и сохраните на рабочем столе.

 

Запустите  при подключённом интернете, отметьте следующие пункты:

 


Список настроек прокси Internet Explorer

Список настроек прокси Firefox

Список из файла Hosts

Список настроек IP

Список настроек Winsock

Список последних 10 записей журнала событий

Список установленных программ

Только проблемных

Список юзеров, разделов и размера памяти

Список дампа памяти

список точек восстановления


 

и нажмите Старт.

 

После завершения сбора информации откроется отчет Result.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Aleks13
      Помощь в локализации backdoor w2022
      От Aleks13
      Здравствуйте уважаемые
      Есть терминальный сервер на win2022, установлен Касперский  security for win sever 11.01.897/
      В фаерволе были закрыты службы внешнего управления (реестра, шар), пароли сложные на RDP, защита от перебора rdpguard
      однако злоумышленник смог проникнуть в систему, создал административную учётку systemsys и установил ПО diskcrypt для шифровки дисков. Бэкап есть, но хотелось бы понять, как и закрыть дыру. 
      Сработки Касперского не было. В логах только это:
      23.09.2023 16:46 Сервер администрирования остановлен. Сервер администрирования остановлен. Сервер администрирования Kaspersky Security Center 23.09.2023 16:46 Прокси-сервер KSN остановлен. Прокси-сервер KSN остановлен. Агент администрирования Kaspersky Security Center 23.09.2023 16:46 Установлена программа. Программа DiskCryptor 1.1 версии 1.1 установлена. Агент администрирования Kaspersky Security Center  
      23.09.2023 17:13    Устройство удалено.    Устройство 'Microsoft Remote Display Adapter' удалено.    Агент администрирования Kaspersky Security Center    14.2.0.26967
      23.09.2023 17:13    Устройство удалено.    Устройство 'Generic Non-PnP Monitor' удалено.    Агент администрирования Kaspersky Security Center    14.2.0.26967
       
      прошу подсказать
       
      CollectionLog-2023.09.25-12.21.zip
×
×
  • Создать...