Троян Dummy

Bulat · 20.01.2010, 22:55

Троян Dummy, должен был ыбть удален после перезагрузки, но вместо этого, возникли проблемы с сетью, нет доступа для копирования файлов с диска С:\, тормозит система при загрузке

http://slil.ru/28522810
http://slil.ru/28522817
http://slil.ru/28522821

01pump · 20.01.2010, 23:00

Bulat,
Установить драйвер AVZPM и переделать логи.

Bulat · 21.01.2010, 19:36

http://slil.ru/28526392
http://slil.ru/28526394

Файл получаемый при исполнении второго скрипта, остался тем же, так как он не может проверить ни один запущенный процесс

01pump · 21.01.2010, 21:44

Bulat,

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true); 
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(15); 
ExecuteRepair(16); 
RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!
После перезагрузки обновите базы avz:Файл-Обновление баз и выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

Bulat · 21.01.2010, 22:54

Большое спасибо, эффект вроде есть. Вот ссылка на лог
http://slil.ru/28527734
Буду признателен за исследование.
Можно узнать NOD32-Dummy-File-Creator что нибудь дает в плане защиты от Dummy?

01pump · 21.01.2010, 23:01

Bulat,
О, вижу что порты открылись.
В логе больше ничего эдакого не видно. Теперь слово за вами.
Нодовская утилитка не защищает а устраняет димми и его последствия.

Bulat · 21.01.2010, 23:13

Да пока никах проблем нет, спасибо. Вот в описании Нодовской утилиты написано, что она может быть использованна, для иммунизирования от последующего заражения червями. И, как я понимаю, создает файлы в папке винды, ей точно доверие есть?)) И еще, как вообще от этого Dummy на будующее защититься?

romul781 · 22.01.2010, 00:20

Цитата:

Сообщение от Bulat

И еще, как вообще от этого Dummy на будующее защититься?

Bulat, не переходите по ссылкам такого вида:

Цитата:

_http://www. *********** .hr/forum/lang/inexed.htm здесь моя киска %))

20.01.2010, 22:55	#1 (ссылка)
Bulat Новичок Регистрация: 20.01.2010 Сообщений: 5 Репутация: 0	Троян Dummy Троян Dummy, должен был ыбть удален после перезагрузки, но вместо этого, возникли проблемы с сетью, нет доступа для копирования файлов с диска С:\, тормозит система при загрузке http://slil.ru/28522810 http://slil.ru/28522817 http://slil.ru/28522821

21.01.2010, 21:44	#4 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Bulat, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(true); ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(15); ExecuteRepair(16); RebootWindows(true); end. затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки обновите базы avz:Файл-Обновление баз и выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Троян!!!	andrew ch.	Безопасность	6	20.08.2010 00:12
троян килер	SERGEY66	Windows XP	1	13.08.2010 19:31
Находит Троян и виснет....	Alex-33	Безопасность	14	05.08.2010 12:12
sistem32 - imm32.dll - это троян или нет ?	дормидонд	Безопасность	2	05.08.2010 08:08
Троян	zhendos1	Безопасность	8	26.07.2010 00:25
dummy windowless	Athlon	Неисправности, настройка	0	03.07.2010 00:54
последствия троян muldrop27862	rt752k	Безопасность	2	23.05.2010 09:39
Троян WinSpy 440	lisak77	Безопасность	1	07.02.2010 22:34
Троян в userlib.dll	Vodik	Безопасность	12	04.02.2010 14:53
Загрузил троян	Bilal	Безопасность	4	27.12.2009 16:49
Есть троян или нет?	sergm	Безопасность	9	03.03.2009 17:16
Троян в аське	Антон	Компьютерные новости	14	26.06.2008 11:17

20.01.2010, 23:00	#2 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Bulat, Установить драйвер AVZPM и переделать логи.

21.01.2010, 19:36	#3 (ссылка)
Bulat Новичок Регистрация: 20.01.2010 Сообщений: 5 Репутация: 0	http://slil.ru/28526392 http://slil.ru/28526394 Файл получаемый при исполнении второго скрипта, остался тем же, так как он не может проверить ни один запущенный процесс

21.01.2010, 22:54	#5 (ссылка)
Bulat Новичок Регистрация: 20.01.2010 Сообщений: 5 Репутация: 0	Большое спасибо, эффект вроде есть. Вот ссылка на лог http://slil.ru/28527734 Буду признателен за исследование. Можно узнать NOD32-Dummy-File-Creator что нибудь дает в плане защиты от Dummy?

21.01.2010, 23:01	#6 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Bulat, О, вижу что порты открылись. В логе больше ничего эдакого не видно. Теперь слово за вами. Нодовская утилитка не защищает а устраняет димми и его последствия.

21.01.2010, 23:13	#7 (ссылка)
Bulat Новичок Регистрация: 20.01.2010 Сообщений: 5 Репутация: 0	Да пока никах проблем нет, спасибо. Вот в описании Нодовской утилиты написано, что она может быть использованна, для иммунизирования от последующего заражения червями. И, как я понимаю, создает файлы в папке винды, ей точно доверие есть?)) И еще, как вообще от этого Dummy на будующее защититься?

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads