|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Троян(Снова и снова) |
|
Троян(Снова и снова)
|
Новый участник Сообщения: 23 |
Профиль | Отправить PM | Цитировать
Ссылка на мою предыдущую тему - http://forum.oszone.net/thread-326274.html
Ссылка на соседнюю тему от человека с моей текущей проблемой - http://forum.oszone.net/thread-326215.html Ничего не понимаю, в прошлый раз вроде бы все почистили ничего не осталось, закрыли все уязвимости и с тех пор я ничего особо на компьютере и не делал. Весь следующий день только читал ваш форум, нигде не лазал, ни во что не играл, ничего не качал, не устанавливал. А весь день после этого провел за чисткой компьютера от пыли. Откуда тогда могли взяться новые проблемы, ума не приложу. Или они были с самого начала, но в каком то спящем режиме, до решения предыдущей проблемы? После чистки компьютера заметил, что он как то медленно работает и шумит. Заглянул диспетчер задач и увидел резкие скачки загрузки ЦП до открытия диспетчера, успел одним глазом увидеть, что это было тот же самый процесс как у человека из темы, которую я указал. Проверил CureIT и действительно он находит TrojanDownloader. Сделал очередной автолог, с закрытым диспетчером это заняло раз в 10 больше времени чем обычно, увидел что он тоже жалуется на этот csrss.exe. Создал данную тему, чтобы не захламлять старую, ведь по сути та проблема решена, а это другая. Как всегда надеюсь на вашу скорую помощь, заранее благодарен! |
|
Отправлено: 06:52, 27-04-2017 |
Новый участник Сообщения: 23
|
Профиль | Отправить PM | Цитировать
Сделано.
Поместил файлы в карантин, перезагрузился, сделал еще раз SecuirityCheck и на всякий случай новый Autolog. Стоит ли удалять MBAM, а то он теперь болтается в трее? |
||||||||
Отправлено: 10:50, 27-04-2017 | #11 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Ветеран Сообщения: 5255
|
Профиль | Отправить PM | Цитировать ---------------------------- [ UnwantedApps ] -----------------------------
Pando Media Booster v.2.6.0.7 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Этой программой пользуетесь? Цитата MeShuRa:
|
|
------- Отправлено: 10:56, 27-04-2017 | #12 |
Новый участник Сообщения: 23
|
Профиль | Отправить PM | Цитировать Цитата Sandor:
Сомневаюсь, что какой либо из: Steam, Battle.net, Uplay мог установить этот Пандо бустер, к ним как-то побольше доверия чем к мейл.ру. |
|
Последний раз редактировалось MeShuRa, 27-04-2017 в 11:07. Отправлено: 11:01, 27-04-2017 | #13 |
Новый участник Сообщения: 23
|
Профиль | Отправить PM | Цитировать Установил Аваст. Прошло два дня. Периодический посматриваю на загрузку ЦП/ГП и лишние процессы, пока вроде бы все тихо и спокойно. Из подозрительного - только медленная работа HDD, но наверное не удивительно, что после всех этих сканирований, установок и удалений он начал немного тупить.
Надеюсь проблема решена, и не побеспокоит меня в будущем. Еще раз, огромное спасибо! И Удачи! |
Отправлено: 08:04, 29-04-2017 | #14 |
Новый участник Сообщения: 23
|
Профиль | Отправить PM | Цитировать Рано радовался.
Сделал сканирование при загрузке, с помощью Аваста, и вот что было написано в лог файле aswBoot: 04/30/2017 03:36 Skanirovat' C: Skanirovat' *STARTUP Faiyl C:\SysData\install.exe|>control.exe inficirovan virusom Win32:Malware-gen, Pomeshennie v hranilishe Kolichestvo naiydenyh papok: 36529 Kolichestvo proverenyh faiylov: 408798 Kolichestvo zarazhennyh faiylov: 1 Похоже эта ерунда будет появляться каждый раз после пары ребутов. Я уже настолько изолированно использую интернет, насколько это только возможно, а он снова и снова появляется... Прямо хоть форматируй все диски. Еще заметил, что в этой самой папке SysData, с самого начала лечения лежит файл kill.exe, может быть все проблемы из-за него? |
Последний раз редактировалось MeShuRa, 30-04-2017 в 11:02. Отправлено: 02:34, 30-04-2017 | #15 |
Ветеран Сообщения: 5255
|
Профиль | Отправить PM | Цитировать Сделайте так:
Временно отключите Аваст, предварительно восстановите этот файл из его карантина. Затем отправьте его на www.virustotal.com Результат последней проверки в виде ссылки покажите. |
------- Отправлено: 16:54, 30-04-2017 | #16 |
Новый участник Сообщения: 23
|
Профиль | Отправить PM | Цитировать Было написано, что файл уже проверялся 5 дней назад. Сделал повторную проверку, вот результат:
https://www.virustotal.com/ru/file/0...is/1493568614/ |
Отправлено: 19:15, 30-04-2017 | #17 |
Ветеран Сообщения: 5255
|
Профиль | Отправить PM | Цитировать Действительно майнер.
|
------- Отправлено: 20:41, 30-04-2017 | #18 |
Новый участник Сообщения: 23
|
Профиль | Отправить PM | Цитировать Проверил заодно этот странный kill.exe, вот результат:
https://www.virustotal.com/ru/file/2...is/1493574680/ У меня есть подозрения, что этот kill.exe и есть причина повторных появлений майнеров, т.к. все кроме него мы оба раза вычистили, а он там был с самого начала. Дата его изменения 2 месяца назад, видимо тогда я и подцепил эту заразу. |
Последний раз редактировалось MeShuRa, 30-04-2017 в 21:22. Отправлено: 20:55, 30-04-2017 | #19 |
Новый участник Сообщения: 23
|
Профиль | Отправить PM | Цитировать Сделал uVS.
Во время сканирования uVS'ом, Avast заблокировал какую-то угрозу. Ничего страшного, или стоило его отключить, перед сканированием? |
Последний раз редактировалось MeShuRa, 02-05-2017 в 16:45. Отправлено: 21:12, 30-04-2017 | #20 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
троян в компьютере | simsa | Лечение систем от вредоносных программ | 24 | 16-09-2014 10:20 | |
Троян маячок 5 | AnJoy | Лечение систем от вредоносных программ | 1 | 27-02-2012 21:53 | |
Троян | banzai_70 | Лечение систем от вредоносных программ | 44 | 24-01-2012 20:54 | |
[решено] троян? | alexim | Лечение систем от вредоносных программ | 20 | 25-02-2011 21:46 | |
Снова и снова "обнаружено новое устройство" | Guest | Microsoft Windows 95/98/Me (архив) | 4 | 24-06-2003 13:58 |
|