Перейти к содержанию
KWINTO

Trojan.Spy.Goldun.sp

Recommended Posts

KWINTO

Здравствуйте.

Есть такая проблема, обнаружен на компе Trojan.Spy.Goldun.sp.

В момент заражения антивирус имел не обновленные базы.

троянец обнаружен с помощью Spyware Terminator 2.1

При проверке обнаружено что в файле mms32luklu.dll обнаружен Trojan.Spy.Goldun.sp (или сам файл есть вирусом). Также какая-то запись в реестре. При попытке удалить его Spyware Terminator выдает предложение остановить системные процессы, но их остановить невозможно.

Повстречал здесь статью, что Nod32 его лечит. Обновил базы, но безуспешно... ничего не обнаружено.

Кто-нибудь встречался с таким? Реально ли от него избавиться без форматирования диска?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

реально

2 варианта, либо пойти сюда и сделать то что написано (там же создать тему в помогите), либо выполнить что там написано и логи приложить сюда.. http://virusinfo.info/showthread.php?t=1235

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

И еще вариант - установить антивирус тот, который умеет нормально лечить - и пролечится :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Денис Лебедев

Всё же, если нет возможности пока поставить другой антивирь, лучше сделать то, что указал Ego1st. Там обязательно помогут (либо здесь, но после представленных логов).

Ну а после успешного лечения - нужно задуматься и сделать выводы по поводу установленного антивируса и подумать о смене вендора и переходе на какой-то другой продукт. Принципиально не указываю ни одного вендора/продукта чтобы тема не превратилась в очередные дебаты :-) Всё же пока помогаем человеку решить проблему..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Trojan.Spy.Goldun.sp правильно определяется и удаляется Антивирусом Касперского (в. 6 и 7; базы декабря 2007).

В один день у двух клиентов, сидящих на ADSL, вылечил без проблем при помощи пробной версии.

Признаки заражения Trojan.Spy.Win32.Goldun:

1) IE выдаёт сообщение "Невозможно отобразить страницу";

2) Не подключается модем;

3) Компьютер перезагружается (когда Goldun "колдует" уже не один).

4) В группе с другими malware замечен в блокировке инсталляции антивирусов и других защитных программ.

(Если будет аналогичная проблема обращайтесь ко мне лично - помогу решить).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Денис Лебедев

Тоже проверил у клиента.

CureIt вполне достойно справилась.

System Cleaner от TrendMicro поубивал, но некоторые остатки остались. Пришлось зачистить с помощью AVZ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
    • Vvvyg
      Ну, хоть что-то полезное на форуме появилось ) Почистил.
    • akoK
      А куда все разбежались? Зашел, а тут все спамом затянуто.
    • PR55.RP55
      По всей видимости uVS не всегда может получить доступ к: Hosts Нужно чтобы в Лог писалась информация: "Нет доступа  к Hosts " Вроде сейчас uVS  соответствующих записей не создаёт?
    • PR55.RP55
      " 12 апреля 2022 года компания Microsoft опубликовала информацию о новом вредоносном ПО под названием Tarrask. Угроза использует баг планировщика Windows, чтобы избежать обнаружения. " " Tarrask удаляет значение дескриптора безопасности (Security Descriptor, SD) задачи в реестре Windows, что приводит к исчезновению задачи из планировщика задач и из инструмента командной строки. " https://www.comss.ru/page.php?id=10384    
×