Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] AdwareDownware и BackDoor.Andromeda.404

Ответить
Настройки темы
[решено] AdwareDownware и BackDoor.Andromeda.404

Аватара для Vicarious

Пользователь


Сообщения: 53
Благодарности: 2

Профиль | Отправить PM | Цитировать


Изменения
Автор: Vicarious
Дата: 08-08-2018
Обнаружил что др. веб. каждый раз находит одни и те же вирусы в одних и тех же местах. После перезагрузки системы они восстанавливаются и продолжают работу. Самое интересное что файл KMP имеет иной от оригинального значок в проводнике. Я сделал тщательный анализ с помощью Автологгера после работы др.веба, скриншоты и логи прилагаю, уповаю на вашу помощь.

Отправлено: 17:02, 04-12-2014

 

Аватара для Sandor

Ветеран


Консультант


Сообщения: 5347
Благодарности: 1339

Профиль | Отправить PM | Цитировать


Vicarious, это тот же компьютер или другой?

-------


Отправлено: 17:09, 04-12-2014 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Vicarious

Пользователь


Сообщения: 53
Благодарности: 2

Профиль | Отправить PM | Цитировать


Sandor, да, тот же, к слову, забыл сказать что проверил подозрительный файл на вирустотал.
https://www.virustotal.com/ru/file/9...d73a/analysis/

Отправлено: 17:21, 04-12-2014 | #3


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5347
Благодарности: 1339

Профиль | Отправить PM | Цитировать


5 из 56 - с большой долей вероятности можно предположить, что это ложное срабатывание.

-------


Отправлено: 17:24, 04-12-2014 | #4


Аватара для Vicarious

Пользователь


Сообщения: 53
Благодарности: 2

Профиль | Отправить PM | Цитировать


Sandor, теперь после перезагрузки ругается на стим, не пойму что это такое.

Последний раз редактировалось Vicarious, 08-08-2018 в 19:04.


Отправлено: 17:43, 04-12-2014 | #5


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5347
Благодарности: 1339

Профиль | Отправить PM | Цитировать


Дополнительно сделайте:
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  5. Подробнее читайте в руководстве Как подготовить лог UVS

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 10:17, 05-12-2014 | #6


Аватара для Vicarious

Пользователь


Сообщения: 53
Благодарности: 2

Профиль | Отправить PM | Цитировать


Sandor, сделано. Правда сайт противится и не дает залить 7z. файл. Места мало говорит.

Последний раз редактировалось Vicarious, 05-12-2014 в 17:34.


Отправлено: 17:05, 05-12-2014 | #7


Ветеран


Консультант


Сообщения: 1511
Благодарности: 413

Профиль | Отправить PM | Цитировать


Vicarious, загрузите сюда http://rghost.ru/ и оставьте ссылку на скачивание.

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 18:12, 05-12-2014 | #8


Аватара для Vicarious

Пользователь


Сообщения: 53
Благодарности: 2

Профиль | Отправить PM | Цитировать


regist, сделано: http://rghost.ru/59438689

Последний раз редактировалось Vicarious, 05-12-2014 в 19:18.


Отправлено: 18:31, 05-12-2014 | #9


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5347
Благодарности: 1339

Профиль | Отправить PM | Цитировать


В этом логе тоже чисто.

Цитата Vicarious:
теперь после перезагрузки ругается на стим »
Возможно его нужно внести в Доверенные.

-------


Отправлено: 11:31, 08-12-2014 | #10



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] AdwareDownware и BackDoor.Andromeda.404

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
.htaccess 404 morcano Вебмастеру 0 15-10-2014 17:17
backdoor.trojan hnsk Лечение систем от вредоносных программ 14 15-12-2010 21:34
BackDoor.Ack.origin VIKING648 Лечение систем от вредоносных программ 5 30-10-2008 23:30
Вирус Trojan Backdoor Alexicq Хочу все знать 5 22-12-2003 10:39




 
Переход