Перейти к содержанию
KWINTO

Trojan.Spy.Goldun.sp

Автор KWINTO, в Помощь

Recommended Posts

KWINTO    0

KWINTO
Опубликовано

Здравствуйте.

Есть такая проблема, обнаружен на компе Trojan.Spy.Goldun.sp.

В момент заражения антивирус имел не обновленные базы.

троянец обнаружен с помощью Spyware Terminator 2.1

При проверке обнаружено что в файле mms32luklu.dll обнаружен Trojan.Spy.Goldun.sp (или сам файл есть вирусом). Также какая-то запись в реестре. При попытке удалить его Spyware Terminator выдает предложение остановить системные процессы, но их остановить невозможно.

Повстречал здесь статью, что Nod32 его лечит. Обновил базы, но безуспешно... ничего не обнаружено.

Кто-нибудь встречался с таким? Реально ли от него избавиться без форматирования диска?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Ego1st    95

Ego1st
Опубликовано

реально

2 варианта, либо пойти сюда и сделать то что написано (там же создать тему в помогите), либо выполнить что там написано и логи приложить сюда.. http://virusinfo.info/showthread.php?t=1235

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

vaber    350

vaber
Опубликовано

И еще вариант - установить антивирус тот, который умеет нормально лечить - и пролечится :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Денис Лебедев    20

Денис Лебедев
Опубликовано

Всё же, если нет возможности пока поставить другой антивирь, лучше сделать то, что указал Ego1st. Там обязательно помогут (либо здесь, но после представленных логов).

Ну а после успешного лечения - нужно задуматься и сделать выводы по поводу установленного антивируса и подумать о смене вендора и переходе на какой-то другой продукт. Принципиально не указываю ни одного вендора/продукта чтобы тема не превратилась в очередные дебаты :-) Всё же пока помогаем человеку решить проблему..

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано

Trojan.Spy.Goldun.sp правильно определяется и удаляется Антивирусом Касперского (в. 6 и 7; базы декабря 2007).

В один день у двух клиентов, сидящих на ADSL, вылечил без проблем при помощи пробной версии.

Признаки заражения Trojan.Spy.Win32.Goldun:

1) IE выдаёт сообщение "Невозможно отобразить страницу";

2) Не подключается модем;

3) Компьютер перезагружается (когда Goldun "колдует" уже не один).

4) В группе с другими malware замечен в блокировке инсталляции антивирусов и других защитных программ.

(Если будет аналогичная проблема обращайтесь ко мне лично - помогу решить).

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Денис Лебедев    20

Денис Лебедев
Опубликовано

Тоже проверил у клиента.

CureIt вполне достойно справилась.

System Cleaner от TrendMicro поубивал, но некоторые остатки остались. Пришлось зачистить с помощью AVZ.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Помощь

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.15.3
      ---------------------------------------------------------
       o Добавлен новый модуль uvsv для систем не младше Vista.
         Признаком его работы является номер версии uVS c буквой v на конце: 4.15.3v.
         Модуль позволяет получить более четкие шрифты при активном масштабировании.
         На системах младше Vista будет работать обычная версия 4.15.3.

       o Выбранный шрифт теперь применяется и к меню.

       o Добавлена подстройка размеров списка под размер шрифта в окне активности процессов.
         Улучшена функция сортировки процессов по загрузке GPU.

       o Добавлена подстройка размеров списка под размер шрифта в окне удаления программ.

       o Добавлена подстройка размеров списка под размер шрифта в окне списка сохраненных компьютеров.

       o На основе полученных дамп-файлов выявлены и исправлены ошибки:
         o Исправлена критическая ошибка в файле английской локализации (файл lclz).
         o Исправлена потенциальная критическая ошибка при попытке загрузки поврежденного файла сигнатур.
       
    • Ego Dekker
      Актуальные версии антивируса 17-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 17.1.11.
    • Ego Dekker
      Новая версия бесплатного приложения ESET Online Scanner доступна пользователям

      От Ego Dekker · Опубликовано

      ESET Online Scanner был обновлён до версии 3.7.4.0.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×