kamerton

Trojan.Gen

В этой теме 18 сообщений

Доброе время суток.

В последние несколько дней появилась проблема.

Семантек постоянно находит в папке c:\temp файлы с именем "DWH3C40.tmp"и подобными по штук 12 за раз, делает назначенно действие, типа удаляет. Затем примерно через час или два снова находит в той же папке штук 12 таких вирусов и снова удаляет их. и так ежедневно происходит такая котовасия.

Посмотрел по ссылке предлагаемой о лечении сего чуда. Написано поставить последние базы, отключить востановление системы и сделать полный скан.

Сделал, он ничего не нашёл.

Черех время снова вылазит эта хрень..

как с ней бороться?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Семантек постоянно находит в папке c:\temp файлы

Какой продукт от Symantec и какого года используете?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Есть предложения по лечению этой шушары?

А то ежедневно по 30-40 штук находит за раз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

скорее всего что у вас руткит пересоздает тельце известного Симантеку вредоноса. Поначалу нужно убить скрытые службы и только потом удалять файлы

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Чем порекомендуете найти эту сволочь?

Я прогнал АВЗ, он ничего не нашёл, посмотрел службы через него же, ничего подозрительного не вижу.

Но сволочь эта подолжает лезть....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Он меня уже достал!!

Помогите от этой сволочи избавиться, он с каждым днём их всё больше и больше ловит.. уже до 200 дошло буквально каждый час..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Помогите от этой сволочи избавиться, он с каждым днём их всё больше и больше ловит.. уже до 200 дошло буквально каждый час..

Попробуйте на одном из инфицированных ПК прогнать в агрессивном режиме Norton Power Eraser, только не спешите удалять то что он предложит - он может фолсить, так как это эвристический компонент

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

О, у меня тоже самое.

Только система чистая. Смотрел через лог АВЗ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Прогнал этоой утилитой. В агресиввном режиме. Она мне нашла одну софтину и один файлик иконо, ну я удалил их на всякий случай. ну и на кучу длл файлов к клиенту МИРАНДА обругалась..

В результате ничего не изменилось..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

AVZ на Win7 при сканировании вообще вываливается постоянно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AVZ на Win7 при сканировании вообще вываливается постоянно.

Отключите проверку кейлогеров.

Доброе время суток.

В последние несколько дней появилась проблема.

Семантек постоянно находит в папке c:\temp файлы с именем "DWH3C40.tmp"и подобными по штук 12 за раз, делает назначенно действие, типа удаляет. Затем примерно через час или два снова находит в той же папке штук 12 таких вирусов и снова удаляет их. и так ежедневно происходит такая котовасия.

Посмотрел по ссылке предлагаемой о лечении сего чуда. Написано поставить последние базы, отключить востановление системы и сделать полный скан.

Сделал, он ничего не нашёл.

Черех время снова вылазит эта хрень..

как с ней бороться?

Вполне возможно что у вас руткит или хорошо прятающийся троян за легитимными файлами. Для начала зделайте лог GMER'a.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вот лог прикрепил. может чего интересного там увидите, за ранее благодарю..

Gmer.txt

Gmer.txt

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вот лог прикрепил. может чего интересного там увидите, за ранее благодарю..

Не совсем уверен, но множественные копии MBR выглядят как то странновато. Возможно Вы используете утилиту которая "страхует" MBR или у Вас появился Backdoor.Win32.Sinowal, или очередная модификация TDSS(Backdoor.Tidserv - Symantec;Win32/Alureon - Microsoft;Win32/Olmarik - Eset;Rootkit.Win32.Tdss - Kaspersky) - она тоже может и умеет работать с MBR.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Честно сказать я голову слома что бы вылечиться, каким то волшебным образом он как то исчез в неизвестном направлении. При это сканировал разными утилитам и от касперского в том числе. ни одна ничего не нашла. После касперского мой профиль вообще заблокировался. Благо был друой пользователь и тоже админ, как оказалось в реестре нужно было сменить одно значение и профиль ожил. после этого и сообщения больше не выскакивало об обнаружении сей заразы.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

kamerton

И тем не менее я повторно рекомендую воспользоваться сервисом KL 911. Хотя бы для успокоения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • kvoter
      Уважаемые посетители и завсегдатаи  уважаемого Форума! Прошу совета вашего.Суть проблемы : В этом году приобрёл бюджетный ноутбук ASUS 541.До этого  времени пользовался обычным, уже старым ПК. Никаких смартфонов-айфонов не имею.Просто где-то лежит старый кнопочный мобильник....Пользуюсь. Роутер(UPVEL- UR309) подсоединил к PON-терминалу в обычной шлакобетонной квартире.(Нас "массово" переводили на оптоволокно). Примерно полгода назад обратил внимание на то,что индикатор Wi-Fi постоянно светится.Этот роутер я покупал в крупнейшей сети нашего города уже как два года тому назад про запас(цена устроила-низкая) и сразу решил,что никаким Wi-Fi пользоваться не буду. Проложил витые пары по квартирке и подключился к обычным сетевым портам на роутере. Но настроить мне ничего так и не удалось.Вызвал Специалиста от Главнейшего провайдера страны,который предоставляет услугу Интернета гражданам. Спец, примерно, около часа настраивал этот несчастный роутер.Отключил и Wi-Fi .Спасибо ему! Никак ничего и не светилось. Но вот уже как полгода, примерно, "зажегся" этот индикатор.Я звонил в техПоддержку UPVEL;своего Провайдера;техПоддерку компании MICROSOFT(у меня на машинках Лицензионная Win10.Да и всего мало-но Лицензия) Самое интересное-вот недавно вытащил из разъёмов Роутера все кабели:"огонёк" Wi-Fi продолжал светиться. И ответ был  мне от одного консультанта:"всё работает-ну и чУдно!И больше не беспокойте нас!" (Сразу скажу-с Некоторыми из СервисЦентров я знаком:ничего из другого, даже нового оборудования(я физ.лицо, ну или "частное", не починили,только за диагностику "содрали три шкуры"... И вызов Настройщика прилично теперь по цене стоит. Может -действительно на этот"глазок" забить? Жизнь ведь продолжается...
    • AM_Bot
      Хакеры из Китая обнаружили метод обхода блокировки iOS, позволяющий получить действующий ПИН-код от смартфона. Описание способа взлома разместил на своём канале популярный видеоблогер EverythingApplePro. Читать далее
    • AM_Bot
      Президент США Дональд Трамп сообщил в заявлении, что решил преобразовать Киберкомандование США в отдельную полноценную структуру из подразделения Стратегического командования. Читать далее
    • demkd
      сделаю x64 версию restore проверю, а abr будет просто копировать в тот же каталог.
    • Dragokas
      Ну, обычные x64-разрядные программы, там нормально запускаются, тот же FRST. Здесь ведь не нужно службы. Ваш x32 restore.exe отрабатывает нормально без ошибок под x32 Windows RE. Так что простого копирования, думаю, должно быть достаточно.