Перейти к содержанию
KWINTO

Trojan.Spy.Goldun.sp

Recommended Posts

KWINTO

Здравствуйте.

Есть такая проблема, обнаружен на компе Trojan.Spy.Goldun.sp.

В момент заражения антивирус имел не обновленные базы.

троянец обнаружен с помощью Spyware Terminator 2.1

При проверке обнаружено что в файле mms32luklu.dll обнаружен Trojan.Spy.Goldun.sp (или сам файл есть вирусом). Также какая-то запись в реестре. При попытке удалить его Spyware Terminator выдает предложение остановить системные процессы, но их остановить невозможно.

Повстречал здесь статью, что Nod32 его лечит. Обновил базы, но безуспешно... ничего не обнаружено.

Кто-нибудь встречался с таким? Реально ли от него избавиться без форматирования диска?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

реально

2 варианта, либо пойти сюда и сделать то что написано (там же создать тему в помогите), либо выполнить что там написано и логи приложить сюда.. http://virusinfo.info/showthread.php?t=1235

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

И еще вариант - установить антивирус тот, который умеет нормально лечить - и пролечится :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Денис Лебедев

Всё же, если нет возможности пока поставить другой антивирь, лучше сделать то, что указал Ego1st. Там обязательно помогут (либо здесь, но после представленных логов).

Ну а после успешного лечения - нужно задуматься и сделать выводы по поводу установленного антивируса и подумать о смене вендора и переходе на какой-то другой продукт. Принципиально не указываю ни одного вендора/продукта чтобы тема не превратилась в очередные дебаты :-) Всё же пока помогаем человеку решить проблему..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Trojan.Spy.Goldun.sp правильно определяется и удаляется Антивирусом Касперского (в. 6 и 7; базы декабря 2007).

В один день у двух клиентов, сидящих на ADSL, вылечил без проблем при помощи пробной версии.

Признаки заражения Trojan.Spy.Win32.Goldun:

1) IE выдаёт сообщение "Невозможно отобразить страницу";

2) Не подключается модем;

3) Компьютер перезагружается (когда Goldun "колдует" уже не один).

4) В группе с другими malware замечен в блокировке инсталляции антивирусов и других защитных программ.

(Если будет аналогичная проблема обращайтесь ко мне лично - помогу решить).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Денис Лебедев

Тоже проверил у клиента.

CureIt вполне достойно справилась.

System Cleaner от TrendMicro поубивал, но некоторые остатки остались. Пришлось зачистить с помощью AVZ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×