kamerton

Trojan.Gen

В этой теме 18 сообщений

Доброе время суток.

В последние несколько дней появилась проблема.

Семантек постоянно находит в папке c:\temp файлы с именем "DWH3C40.tmp"и подобными по штук 12 за раз, делает назначенно действие, типа удаляет. Затем примерно через час или два снова находит в той же папке штук 12 таких вирусов и снова удаляет их. и так ежедневно происходит такая котовасия.

Посмотрел по ссылке предлагаемой о лечении сего чуда. Написано поставить последние базы, отключить востановление системы и сделать полный скан.

Сделал, он ничего не нашёл.

Черех время снова вылазит эта хрень..

как с ней бороться?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Семантек постоянно находит в папке c:\temp файлы

Какой продукт от Symantec и какого года используете?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Есть предложения по лечению этой шушары?

А то ежедневно по 30-40 штук находит за раз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

скорее всего что у вас руткит пересоздает тельце известного Симантеку вредоноса. Поначалу нужно убить скрытые службы и только потом удалять файлы

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Чем порекомендуете найти эту сволочь?

Я прогнал АВЗ, он ничего не нашёл, посмотрел службы через него же, ничего подозрительного не вижу.

Но сволочь эта подолжает лезть....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Он меня уже достал!!

Помогите от этой сволочи избавиться, он с каждым днём их всё больше и больше ловит.. уже до 200 дошло буквально каждый час..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Помогите от этой сволочи избавиться, он с каждым днём их всё больше и больше ловит.. уже до 200 дошло буквально каждый час..

Попробуйте на одном из инфицированных ПК прогнать в агрессивном режиме Norton Power Eraser, только не спешите удалять то что он предложит - он может фолсить, так как это эвристический компонент

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

О, у меня тоже самое.

Только система чистая. Смотрел через лог АВЗ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Прогнал этоой утилитой. В агресиввном режиме. Она мне нашла одну софтину и один файлик иконо, ну я удалил их на всякий случай. ну и на кучу длл файлов к клиенту МИРАНДА обругалась..

В результате ничего не изменилось..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

AVZ на Win7 при сканировании вообще вываливается постоянно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AVZ на Win7 при сканировании вообще вываливается постоянно.

Отключите проверку кейлогеров.

Доброе время суток.

В последние несколько дней появилась проблема.

Семантек постоянно находит в папке c:\temp файлы с именем "DWH3C40.tmp"и подобными по штук 12 за раз, делает назначенно действие, типа удаляет. Затем примерно через час или два снова находит в той же папке штук 12 таких вирусов и снова удаляет их. и так ежедневно происходит такая котовасия.

Посмотрел по ссылке предлагаемой о лечении сего чуда. Написано поставить последние базы, отключить востановление системы и сделать полный скан.

Сделал, он ничего не нашёл.

Черех время снова вылазит эта хрень..

как с ней бороться?

Вполне возможно что у вас руткит или хорошо прятающийся троян за легитимными файлами. Для начала зделайте лог GMER'a.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вот лог прикрепил. может чего интересного там увидите, за ранее благодарю..

Gmer.txt

Gmer.txt

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вот лог прикрепил. может чего интересного там увидите, за ранее благодарю..

Не совсем уверен, но множественные копии MBR выглядят как то странновато. Возможно Вы используете утилиту которая "страхует" MBR или у Вас появился Backdoor.Win32.Sinowal, или очередная модификация TDSS(Backdoor.Tidserv - Symantec;Win32/Alureon - Microsoft;Win32/Olmarik - Eset;Rootkit.Win32.Tdss - Kaspersky) - она тоже может и умеет работать с MBR.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Честно сказать я голову слома что бы вылечиться, каким то волшебным образом он как то исчез в неизвестном направлении. При это сканировал разными утилитам и от касперского в том числе. ни одна ничего не нашла. После касперского мой профиль вообще заблокировался. Благо был друой пользователь и тоже админ, как оказалось в реестре нужно было сменить одно значение и профиль ожил. после этого и сообщения больше не выскакивало об обнаружении сей заразы.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

kamerton

И тем не менее я повторно рекомендую воспользоваться сервисом KL 911. Хотя бы для успокоения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Pechalka
      работаем))
    • Pechalka
      А я впервые слышу, точнее читаю про существование такого телефона) А вообще замена экрана дело не такое уж и сложное, мне кажется в хорошем сервисе вполне произведут ремонт. Другой вопрос, сколько это стоить будет. Может проще новый телефон купить?
    • rustlakov
      Да собственно с ремонтом дисплея у телефонов вообще ни каких проблем не должно быть. Ремонт элементарный и исправить данную неисправность может любой сервисный центр. Главное наличие дисплея в сервисном центре именно для вашей модели телефона.
    • fafa
      А что это совсем за аппарат массунг? Как мне кажется, то любые аппараты совсем являются ремонтируемыми. А все зависит только от того в какую фирму понесете. Так, что все реально сделать в наше время, были бы деньги только.
    • fafa
      Если есть совсем мало места, то почему же не ставить. Если посмотреть, то ни какой вариант с ванной ни как не спасает нас, так как места займет она точно больше, в наше время это решает. Для моей квартиры в 60 квадратов так тем более.