kamerton

Trojan.Gen

В этой теме 18 сообщений

Доброе время суток.

В последние несколько дней появилась проблема.

Семантек постоянно находит в папке c:\temp файлы с именем "DWH3C40.tmp"и подобными по штук 12 за раз, делает назначенно действие, типа удаляет. Затем примерно через час или два снова находит в той же папке штук 12 таких вирусов и снова удаляет их. и так ежедневно происходит такая котовасия.

Посмотрел по ссылке предлагаемой о лечении сего чуда. Написано поставить последние базы, отключить востановление системы и сделать полный скан.

Сделал, он ничего не нашёл.

Черех время снова вылазит эта хрень..

как с ней бороться?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Семантек постоянно находит в папке c:\temp файлы

Какой продукт от Symantec и какого года используете?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Есть предложения по лечению этой шушары?

А то ежедневно по 30-40 штук находит за раз.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

скорее всего что у вас руткит пересоздает тельце известного Симантеку вредоноса. Поначалу нужно убить скрытые службы и только потом удалять файлы

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Чем порекомендуете найти эту сволочь?

Я прогнал АВЗ, он ничего не нашёл, посмотрел службы через него же, ничего подозрительного не вижу.

Но сволочь эта подолжает лезть....

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Он меня уже достал!!

Помогите от этой сволочи избавиться, он с каждым днём их всё больше и больше ловит.. уже до 200 дошло буквально каждый час..

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Помогите от этой сволочи избавиться, он с каждым днём их всё больше и больше ловит.. уже до 200 дошло буквально каждый час..

Попробуйте на одном из инфицированных ПК прогнать в агрессивном режиме Norton Power Eraser, только не спешите удалять то что он предложит - он может фолсить, так как это эвристический компонент

2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

О, у меня тоже самое.

Только система чистая. Смотрел через лог АВЗ.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Прогнал этоой утилитой. В агресиввном режиме. Она мне нашла одну софтину и один файлик иконо, ну я удалил их на всякий случай. ну и на кучу длл файлов к клиенту МИРАНДА обругалась..

В результате ничего не изменилось..

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

AVZ на Win7 при сканировании вообще вываливается постоянно.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AVZ на Win7 при сканировании вообще вываливается постоянно.

Отключите проверку кейлогеров.

Доброе время суток.

В последние несколько дней появилась проблема.

Семантек постоянно находит в папке c:\temp файлы с именем "DWH3C40.tmp"и подобными по штук 12 за раз, делает назначенно действие, типа удаляет. Затем примерно через час или два снова находит в той же папке штук 12 таких вирусов и снова удаляет их. и так ежедневно происходит такая котовасия.

Посмотрел по ссылке предлагаемой о лечении сего чуда. Написано поставить последние базы, отключить востановление системы и сделать полный скан.

Сделал, он ничего не нашёл.

Черех время снова вылазит эта хрень..

как с ней бороться?

Вполне возможно что у вас руткит или хорошо прятающийся троян за легитимными файлами. Для начала зделайте лог GMER'a.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вот лог прикрепил. может чего интересного там увидите, за ранее благодарю..

Gmer.txt

Gmer.txt

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вот лог прикрепил. может чего интересного там увидите, за ранее благодарю..

Не совсем уверен, но множественные копии MBR выглядят как то странновато. Возможно Вы используете утилиту которая "страхует" MBR или у Вас появился Backdoor.Win32.Sinowal, или очередная модификация TDSS(Backdoor.Tidserv - Symantec;Win32/Alureon - Microsoft;Win32/Olmarik - Eset;Rootkit.Win32.Tdss - Kaspersky) - она тоже может и умеет работать с MBR.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

kamerton

http://avptool.ru/forum/ рекомендую для начала воспользоваться этим сервисом.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Честно сказать я голову слома что бы вылечиться, каким то волшебным образом он как то исчез в неизвестном направлении. При это сканировал разными утилитам и от касперского в том числе. ни одна ничего не нашла. После касперского мой профиль вообще заблокировался. Благо был друой пользователь и тоже админ, как оказалось в реестре нужно было сменить одно значение и профиль ожил. после этого и сообщения больше не выскакивало об обнаружении сей заразы.

1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

kamerton

И тем не менее я повторно рекомендую воспользоваться сервисом KL 911. Хотя бы для успокоения.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS