Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Модифицированный Win32/Spy.Shiz.NCE троянская программа

1
RSS
 
Blackover
Blackover
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 30.10.2012
Размещено 30.10.2012 20:34:03
Лог журнала обнаруженных угроз NOD32 http://rghost.net/private/41242024/43f884676f551d04c6868a38cc08bd2e
Образ автозапуска uVS из безопасного режима http://rghost.net/41242011

И можно узнать источник проникновения?
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 30.10.2012 21:13:54
компьютер домашний или в рабочей локальной сети?
[ Как создать образ автозапуска? ]
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 30.10.2012 21:14:13
30.10.2012 19:12:56 Защита в режиме реального времени файл C:\WINDOWS\apppatch\losdsp.exe Win32/Spy.Shiz.NCF троянская программа очищен удалением - изолирован OWL_BALTIC\ws49 Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\explorer.exe.

Выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
 
Blackover
Blackover
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 30.10.2012
Размещено 31.10.2012 08:49:33
Цитата
santy пишет:
компьютер домашний или в рабочей локальной сети?
В домене.

лог файл malwarebytes http://rghost.net/private/41250365/86477edcf182be04d2b289bfb0fdcb03
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 31.10.2012 09:48:34
антивир у вас  работает не покладая рук при удалении этого трояна?
(включите временно брэндмауэр и прекратилась ли угроза Spy.Shiz или нет.)
[ Как создать образ автозапуска? ]
 
Blackover
Blackover
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 30.10.2012
Размещено 31.10.2012 12:56:35
Цитата
santy пишет:
не покладая рук при удалении этого трояна?
(включите временно брэ
Сейчас все в порядке. Ка заметил RP55 RP55, нод убил его.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 31.10.2012 13:00:44
так он его на 12 минуте убил 10 раз
Цитата
30.10.2012 19:12:56 Защита в режиме реального времени файл C:\WINDOWS\apppatch\losdsp.exe Win32/Spy.Shiz.NCF троянская программа очищен удалением - изолирован OWL_BALTIC\ws49 Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\explorer.exe.
30.10.2012 19:12:53 Защита в режиме реального времени файл C:\WINDOWS\apppatch\losdsp.exe Win32/Spy.Shiz.NCF троянская программа очищен удалением - изолирован OWL_BALTIC\ws49 Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\explorer.exe.
30.10.2012 19:12:50 Защита в режиме реального времени файл C:\WINDOWS\apppatch\losdsp.exe Win32/Spy.Shiz.NCF троянская программа очищен удалением - изолирован OWL_BALTIC\ws49 Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\explorer.exe.
30.10.2012 19:12:47 Защита в режиме реального времени файл C:\WINDOWS\apppatch\losdsp.exe Win32/Spy.Shiz.NCF троянская программа очищен удалением - изолирован OWL_BALTIC\ws49 Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\explorer.exe.
30.10.2012 19:12:44 Защита в режиме реального времени файл C:\WINDOWS\apppatch\losdsp.exe Win32/Spy.Shiz.NCF троянская программа очищен удалением - изолирован OWL_BALTIC\ws49 Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\explorer.exe.
30.10.2012 19:12:40 Защита в режиме реального времени файл C:\WINDOWS\apppatch\losdsp.exe Win32/Spy.Shiz.NCF троянская программа очищен удалением - изолирован OWL_BALTIC\ws49 Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\explorer.exe.
30.10.2012 19:12:37 Защита в режиме реального времени файл C:\WINDOWS\apppatch\losdsp.exe Win32/Spy.Shiz.NCF троянская программа очищен удалением - изолирован OWL_BALTIC\ws49 Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\explorer.exe.
30.10.2012 19:12:34 Защита в режиме реального времени файл C:\WINDOWS\apppatch\losdsp.exe Win32/Spy.Shiz.NCF троянская программа очищен удалением - изолирован OWL_BALTIC\ws49 Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\explorer.exe.
30.10.2012 19:12:31 Защита в режиме реального времени файл C:\WINDOWS\apppatch\losdsp.exe Win32/Spy.Shiz.NCF троянская программа очищен удалением - изолирован OWL_BALTIC\ws49 Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\explorer.exe.
30.10.2012 19:12:28 Защита в режиме реального времени файл C:\WINDOWS\apppatch\losdsp.exe Win32/Spy.Shiz.NCF троянская программа очищен удалением - изолирован OWL_BALTIC\ws49 Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\explorer.exe.
30.10.2012 19:12:25 Защита в режиме реального времени файл C:\WINDOWS\apppatch\losdsp.exe Win32/Spy.Shiz.NCF троянская программа очищен удалением - изолирован OWL_BALTIC\ws49 Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\explorer.exe.
30.10.2012 19:12:21 Защита в режиме реального времени файл C:\WINDOWS\apppatch\losdsp.exe Win32/Spy.Shiz.NCF троянская программа очищен удалением - изолирован OWL_BALTIC\ws49 Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\explorer.exe.
30.10.2012 19:12:18 Защита в режиме реального времени файл C:\WINDOWS\apppatch\losdsp.exe Win32/Spy.Shiz.NCF троянская программа очищен удалением - изолирован OWL_BALTIC\ws49 Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\explorer.exe.
30.10.2012 19:12:15 Защита в режиме реального времени файл C:\WINDOWS\apppatch\losdsp.exe Win32/Spy.Shiz.NCF троянская программа очищен удалением - изолирован OWL_BALTIC\ws49 Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\explorer.exe.
30.10.2012 19:12:12 Защита в режиме реального времени файл C:\WINDOWS\apppatch\losdsp.exe Win32/Spy.Shiz.NCF троянская программа очищен удалением - изолирован OWL_BALTIC\ws49 Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\explorer.exe.
30.10.2012 19:12:09 Защита в режиме реального времени файл C:\WINDOWS\apppatch\losdsp.exe Win32/Spy.Shiz.NCF троянская программа очищен удалением - изолирован OWL_BALTIC\ws49 Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\explorer.exe.
30.10.2012 19:12:06 Защита в режиме реального времени файл C:\WINDOWS\apppatch\losdsp.exe Win32/Spy.Shiz.NCF троянская программа очищен удалением - изолирован OWL_BALTIC\ws49 Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\explorer.exe.
30.10.2012 19:12:02 Защита в режиме реального времени файл C:\WINDOWS\apppatch\losdsp.exe Win32/Spy.Shiz.NCF троянская программа очищен удалением - изолирован OWL_BALTIC\ws49 Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\explorer.exe.
[ Как создать образ автозапуска? ]
 
1
Читают тему