Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Модифицированный Win32/Spy.Shiz.NCE троянская программа

1
RSS
 
Blackover
Blackover
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 30.10.2012
Размещено 30.10.2012 20:34:03
Лог журнала обнаруженных угроз NOD32 http://rghost.net/private/41242024/43f884676f551d04c6868a38cc08bd2e
Образ автозапуска uVS из безопасного режима http://rghost.net/41242011

И можно узнать источник проникновения?
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 30.10.2012 21:13:54
компьютер домашний или в рабочей локальной сети?
[ Как создать образ автозапуска? ]
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 30.10.2012 21:14:13
30.10.2012 19:12:56 Защита в режиме реального времени файл C:\WINDOWS\apppatch\losdsp.exe Win32/Spy.Shiz.NCF троянская программа очищен удалением - изолирован OWL_BALTIC\ws49 Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\explorer.exe.

Выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
 
Blackover
Blackover
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 30.10.2012
Размещено 31.10.2012 08:49:33
Цитата
santy пишет:
компьютер домашний или в рабочей локальной сети?
В домене.

лог файл malwarebytes http://rghost.net/private/41250365/86477edcf182be04d2b289bfb0fdcb03
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 31.10.2012 09:48:34
антивир у вас  работает не покладая рук при удалении этого трояна?
(включите временно брэндмауэр и прекратилась ли угроза Spy.Shiz или нет.)
[ Как создать образ автозапуска? ]
 
Blackover
Blackover
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 30.10.2012
Размещено 31.10.2012 12:56:35
Цитата
santy пишет:
не покладая рук при удалении этого трояна?
(включите временно брэ
Сейчас все в порядке. Ка заметил RP55 RP55, нод убил его.
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 31.10.2012 13:00:44
так он его на 12 минуте убил 10 раз
Цитата
30.10.2012 19:12:56 Защита в режиме реального времени файл C:\WINDOWS\apppatch\losdsp.exe Win32/Spy.Shiz.NCF троянская программа очищен удалением - изолирован OWL_BALTIC\ws49 Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\explorer.exe.
30.10.2012 19:12:53 Защита в режиме реального времени файл C:\WINDOWS\apppatch\losdsp.exe Win32/Spy.Shiz.NCF троянская программа очищен удалением - изолирован OWL_BALTIC\ws49 Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\explorer.exe.
30.10.2012 19:12:50 Защита в режиме реального времени файл C:\WINDOWS\apppatch\losdsp.exe Win32/Spy.Shiz.NCF троянская программа очищен удалением - изолирован OWL_BALTIC\ws49 Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\explorer.exe.
30.10.2012 19:12:47 Защита в режиме реального времени файл C:\WINDOWS\apppatch\losdsp.exe Win32/Spy.Shiz.NCF троянская программа очищен удалением - изолирован OWL_BALTIC\ws49 Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\explorer.exe.
30.10.2012 19:12:44 Защита в режиме реального времени файл C:\WINDOWS\apppatch\losdsp.exe Win32/Spy.Shiz.NCF троянская программа очищен удалением - изолирован OWL_BALTIC\ws49 Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\explorer.exe.
30.10.2012 19:12:40 Защита в режиме реального времени файл C:\WINDOWS\apppatch\losdsp.exe Win32/Spy.Shiz.NCF троянская программа очищен удалением - изолирован OWL_BALTIC\ws49 Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\explorer.exe.
30.10.2012 19:12:37 Защита в режиме реального времени файл C:\WINDOWS\apppatch\losdsp.exe Win32/Spy.Shiz.NCF троянская программа очищен удалением - изолирован OWL_BALTIC\ws49 Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\explorer.exe.
30.10.2012 19:12:34 Защита в режиме реального времени файл C:\WINDOWS\apppatch\losdsp.exe Win32/Spy.Shiz.NCF троянская программа очищен удалением - изолирован OWL_BALTIC\ws49 Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\explorer.exe.
30.10.2012 19:12:31 Защита в режиме реального времени файл C:\WINDOWS\apppatch\losdsp.exe Win32/Spy.Shiz.NCF троянская программа очищен удалением - изолирован OWL_BALTIC\ws49 Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\explorer.exe.
30.10.2012 19:12:28 Защита в режиме реального времени файл C:\WINDOWS\apppatch\losdsp.exe Win32/Spy.Shiz.NCF троянская программа очищен удалением - изолирован OWL_BALTIC\ws49 Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\explorer.exe.
30.10.2012 19:12:25 Защита в режиме реального времени файл C:\WINDOWS\apppatch\losdsp.exe Win32/Spy.Shiz.NCF троянская программа очищен удалением - изолирован OWL_BALTIC\ws49 Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\explorer.exe.
30.10.2012 19:12:21 Защита в режиме реального времени файл C:\WINDOWS\apppatch\losdsp.exe Win32/Spy.Shiz.NCF троянская программа очищен удалением - изолирован OWL_BALTIC\ws49 Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\explorer.exe.
30.10.2012 19:12:18 Защита в режиме реального времени файл C:\WINDOWS\apppatch\losdsp.exe Win32/Spy.Shiz.NCF троянская программа очищен удалением - изолирован OWL_BALTIC\ws49 Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\explorer.exe.
30.10.2012 19:12:15 Защита в режиме реального времени файл C:\WINDOWS\apppatch\losdsp.exe Win32/Spy.Shiz.NCF троянская программа очищен удалением - изолирован OWL_BALTIC\ws49 Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\explorer.exe.
30.10.2012 19:12:12 Защита в режиме реального времени файл C:\WINDOWS\apppatch\losdsp.exe Win32/Spy.Shiz.NCF троянская программа очищен удалением - изолирован OWL_BALTIC\ws49 Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\explorer.exe.
30.10.2012 19:12:09 Защита в режиме реального времени файл C:\WINDOWS\apppatch\losdsp.exe Win32/Spy.Shiz.NCF троянская программа очищен удалением - изолирован OWL_BALTIC\ws49 Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\explorer.exe.
30.10.2012 19:12:06 Защита в режиме реального времени файл C:\WINDOWS\apppatch\losdsp.exe Win32/Spy.Shiz.NCF троянская программа очищен удалением - изолирован OWL_BALTIC\ws49 Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\explorer.exe.
30.10.2012 19:12:02 Защита в режиме реального времени файл C:\WINDOWS\apppatch\losdsp.exe Win32/Spy.Shiz.NCF троянская программа очищен удалением - изолирован OWL_BALTIC\ws49 Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\explorer.exe.
[ Как создать образ автозапуска? ]
 
1
Читают тему