Перейти к содержимому


Фото
- - - - -

помощь по лечению от трояна Trojan.Tofsee

Автор pnets , июн 23 2014 19:55

  • Please log in to reply
31 ответов в этой теме

#21 StraNiX

StraNiX

    Newbie

  • Posters
  • 72 Сообщений:

Отправлено 26 Июнь 2014 - 22:10

Тогда вот: [drweb.com #4811283]


#22 Полимер

Полимер

    Бетатестёр

  • Beta Testers
  • 3 134 Сообщений:

Отправлено 26 Июнь 2014 - 22:19

StraNiX, Проверьте на вирустотал: C:\Documents and Settings\Admin\imdhjque.exe


#23 StraNiX

StraNiX

    Newbie

  • Posters
  • 72 Сообщений:

Отправлено 26 Июнь 2014 - 22:23

Проверьте на вирустотал: C:\Documents and Settings\Admin\imdhjque.exe

https://www.virustotal.com/ru/file/a4bbb14b61a2514b0a1f1cfa6903f5ede0f28f6df7a7785cfaa243cd360369c8/analysis/1403810541/


#24 Полимер

Полимер

    Бетатестёр

  • Beta Testers
  • 3 134 Сообщений:

Отправлено 26 Июнь 2014 - 22:33

StraNiX, Отправьте его в вирлаб, пофиксите в hijackthis.


#25 StraNiX

StraNiX

    Newbie

  • Posters
  • 72 Сообщений:

Отправлено 26 Июнь 2014 - 22:37

Отправьте его в вирлаб, пофиксите в hijackthis.

См. выше отправил, так же сам вирус уже переименовал, но осталась ошибка svchost при выключении ПК


#26 StraNiX

StraNiX

    Newbie

  • Posters
  • 72 Сообщений:

Отправлено 27 Июнь 2014 - 00:40

Запустил виртуалбокс+procmon+imdhjque=nrimovzj

 

[drweb.com #4811500]


https://www.virustotal.com/ru/file/b963a899ba9e67bb4abd334218e9ff40d631c286cbca7a78736711ed1fb2e933/analysis/1403818444/


#27 fetch

fetch

    Member

  • Posters
  • 324 Сообщений:

Отправлено 27 Июнь 2014 - 01:03

Запустил виртуалбокс+procmon+imdhjque=nrimovzj

 

[drweb.com #4811500]


https://www.virustotal.com/ru/file/b963a899ba9e67bb4abd334218e9ff40d631c286cbca7a78736711ed1fb2e933/analysis/1403818444/

Это тоже самое, что и imdhjque. Завтра с утра будет добавлен, если еще не в базе.


Сообщение было изменено fetch: 27 Июнь 2014 - 01:03

#28 Ivan Korolev

Ivan Korolev

    Poster

  • Virus Analysts
  • 1 368 Сообщений:

Отправлено 27 Июнь 2014 - 09:35

[drweb.com #4811283], [drweb.com #4811500] - BackDoor.Tofsee.141

 

C:\DOCUME~1\ALLUSE~1.0\LOCALS~1\Temp\msxqreot.scr

 

Вы это в вирлаб присылали?


Сообщение было изменено i.korolev: 27 Июнь 2014 - 09:37

#29 StraNiX

StraNiX

    Newbie

  • Posters
  • 72 Сообщений:

Отправлено 27 Июнь 2014 - 09:52

Вы это в вирлаб присылали?

Нет, но как буду у пк посмотрю и скину. 

Тех. поддержку интересует: %CommonProgramFiles%\microsoft shared\DWgy\icafi.ec


#30 StraNiX

StraNiX

    Newbie

  • Posters
  • 72 Сообщений:

Отправлено 27 Июнь 2014 - 10:47


 
C:\DOCUME~1\ALLUSE~1.0\LOCALS~1\Temp\msxqreot.scr
 
Вы это в вирлаб присылали?

 

Нет, этого файла нет у меня. Вот %CommonProgramFiles%\microsoft shared\DWgy\icafi.ec есть - вирус Trojan.Bayanker.16


#31 pnets

pnets

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 27 Июнь 2014 - 12:22

C:\DOCUME~1\ALLUSE~1.0\LOCALS~1\Temp\msxqreot.scr

эт мое было)


#32 Ivan Korolev

Ivan Korolev

    Poster

  • Virus Analysts
  • 1 368 Сообщений:

Отправлено 27 Июнь 2014 - 12:31

 

C:\DOCUME~1\ALLUSE~1.0\LOCALS~1\Temp\msxqreot.scr

эт мое было)

 

Да уж. Я не посмотрел, что тут уже несколько человек в одной теме проблему решают :(


Назад к Помощь по лечению

Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых

  1. Dr.Web forum
  2. Русские форумы
  3. Антивирусная лаборатория
  4. Помощь по лечению
  5. Privacy Policy
  6. Terms & Rules ·