Trojan siggen что это
990x.top
Простой компьютерный блог для души)
Trojan.PWS.Siggen — что это за вирус?
Приветствую. Данный материал расскажет об опасной угрозе Trojan.PWS.Siggen, а также о способах удаления.
Trojan.PWS.Siggen — что это за вирус?
Троян, основная задача которого — выполнять команды, поступающие от хакера. Также может содержать встроенные команды, работа которых начинается после запуска трояна.
Перед внесением любых изменений в компьютер — рекомендуется создать точку восстановления.
Данный вирус способен блокировать работу антивирусных сайтов, чтобы вы не смогли скачать антивирусную утилиту. Некоторые пользователи сообщают — мешает работе некоторых программ, например Adobe Photoshop (графический редактор).
Если антивирусные ресурсы блокируются — попробуйте открыть файл:
Вирус мог внести изменения в данный файл. Чтобы очистить — нужно просто удалить все содержимое, после — вставить 127.0.0.1 localhost (оригинальное содержимое) и закрыть файл, сохранив изменения. Однако редактирование hosts возможно только если он открыт от имени администратора. Для этого запустите командную строку от админа > напишите команду notepad > энтер > откроется блокнот, в левом верхнем углу нажмите Файл > открыть > укажите путь к файлу hosts.
Также данный вирус может модифицировать ключ реестра:
Пол умолчанию он чистый. При наличии записей — удалите их.
Название данной угрозы также может встречаться при проверке файла на сервисе Вирустотал.
Trojan.PWS.Siggen — как удалить?
Разновидности данной угрозы упоминаются в базе Доктора Веба:
Поэтому можно сделать вывод — данную угрозу удаляет утилита Доктора Веба.
Проверить ПК необходимо утилитами против двух типов угроз — опасные вирусы и рекламное/шпионское ПО:
При отсутствии качественного антивируса — советую поставить пробную версию Каспер Тотал, после установки запустить обновление антивирусных баз и полную проверку.
Не убиваемый Trojan.Siggen8.18847
Доброго времени суток.
Подхватил я крайне навязчивого «гада», который осадил папку temp.
Пробовал всё, что только можно. Антивирус говорит, что обезвредил, но через какое то время он снова всплывает.
Само место обитание вируса, а именно папка, не удаляется ничем. Пробовал и сторонние программы, и через безопасный режим, и с помощью Live CD, ничего не помогает.
Требуется помощь профессионалов, поскольку тупа сносить винду, нет особого желания, слишком уж много всего потеряю.
К сожаление не могу прикрепить файл DrWeb SysInfo, форум ругается, что файл слишком велик 34mb 
dwscanner.log 10,02Мб 5 Скачано раз hijackthis.log 8,64К 3 Скачано раз
1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,
— попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
— детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
— дождаться ответа аналитика или хелпера;
3. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена коммерческая лицензия Dr.Web Security Space не ниже версии 9.0, Антивирус Dr.Web для Windows не ниже версии 9.0 или Dr.Web Enterprise Security Suite не ниже версии 6.0. подробнее.
Что НЕ нужно делать:
— лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
— переустанавливать операционную систему;
— менять расширение у зашифрованных файлов;
— очищать папки с временными файлами, а также историю браузера;
— использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из «Аптечки сисадмина» Dr. Web;
— использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
Для этого проделайте следующее:
Trojan.Siggen6.31836
Добавлен в вирусную базу Dr.Web: 2015-03-14
Описание добавлено: 2015-03-23
Троянец-лоадер, созданный для распространения бэкдора BackDoor.Yebot. Написан на языке Ассемблер и предназначен для операционных систем семейства Microsoft Windows. При запуске встраивает собственный код в процессы svchost.exe, csrss.exe, lsass.exe и explorer.exe. Затем отсылает на управляющий сервер запрос вида:
Загружает с удаленного сервера BackDoor.Yebot, расшифровывает его при помощи алгоритма RC4 с ключом c=6C78E45B, после чего настраивает его в памяти и передает управление на точку входа динамической библиотеки.
Часть используемых троянцем функций зашифрована, причем расшифровываются они только в момент выполнения, для чего вредоносная программа резервирует память, которая автоматически освобождается после исполнения кода функции. В процессе шифрования используются перестановки байт, в результате чего энтропия зашифрованного кода не меняется.
В первую очередь троянец устанавливает параметр AddVectoredExceptionHandler с целью перехвата всех исключений, а именно привилегированных инструкций «IN». При этом в целях антиоткладки в ассемблерном коде троянца некоторые инструкции call были заменены на инструкции «IN», следом за которыми идет один или два байта. Пример кода троянца:
Также эта вредоносная программа обладает механизмами проверки наличия в атакуемой системе виртуальной машины с использованием следующего алгоритма:
Адрес управляющего сервера также зашифрован с использованием алгоритма RC4, код шифрования расположен в одной из зашифрованных функций.
Троянец обладает механизмом обхода системы контроля учетных записей пользователя (User Accounts Control, UAC) с использованием уязвимости Elevation:Administrator!new:<3ad05575-8857-4850-9277-11b85bdb8e09>.
LiveInternetLiveInternet
—Цитатник
Список уроков.Как ОФОРМИТЬ ДНЕВНИК. Здесь я собрала всё самое Основное, И НЕОБХОДИМО.
Удобные flash-генераторы для подборки нужного вам цвета! Очень удобные flash-генерат.
Знаменитые фильтры KPT 6 для Фотошопа Чтобы посмотреть эффекты, нужно нажать на название фильт.
Инструкция для Золушки, или как выйти замуж за Принца в тайском лакорне МИССИЯ.
—Метки
—Рубрики
—Музыка
—Всегда под рукой
—Поиск по дневнику
Вирус Trojan.Siggen
Вирус Trojan.Siggen
Сегодня столкнулась с проблемой: Есть интернет на компьютере, работает антивирус. Спокойно захожу на все сайты, кроме сайтов антивирусных программ. Поняла, что поймала вирус. Но какой? И как лечиться?
Нашла классное руководство к действию:
Вирус себя особо не проявлял, только вешал фотошоп, а также, за счет чего и был замечен – не позволял открыть сайты ни одного антивируса.
Дабы проверить – а не глюки ли это провайдера (что было также вероятно), полезли в файл /windows/system32/drivers/etc/hosts (открывается любым текстовым редактором). А там… все сайты антивирусов имею сопоставление с IP 0.0.0.0. Скачать измененный файл hosts для просмотра
Отредактировали, оставив только строчку 127.0.0.1 localhost (такой вид имеет файл hosts по умолчанию)
И что же? И опять ни один сайт ни одной антивирусной программы не запустить.
Ок, скачали CureIt! от DrWeb (как скачать хорошо описано тут). Полечились ночку… Лечиться лучше на самом деле запуская CureIt с проверенной на другом компьютере флешке и перезагрузившись в SafeMode
И что бы вы думали?! Вируса нет, а сайты по прежнему не открываются. Шерстили интернет – ничего не нашли. Вообще, по Trojan.Siggen информации крайне мало.
Оказывается, данный зверек модифицирует следующий ключ реестра Windows:
Trojan.Siggen7.34567
ОС Windows server 2008 r2 sp1
И кидает их в карантин.
Обновления на винду установлены.
Так же заметил что проц грузит процесс powershell.exe
Прикрепленные файлы:
1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,
— попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
— детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
— дождаться ответа аналитика или хелпера;
3. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена коммерческая лицензия Dr.Web Security Space не ниже версии 9.0, Антивирус Dr.Web для Windows не ниже версии 9.0 или Dr.Web Enterprise Security Suite не ниже версии 6.0. подробнее.
Что НЕ нужно делать:
— лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
— переустанавливать операционную систему;
— менять расширение у зашифрованных файлов;
— очищать папки с временными файлами, а также историю браузера;
— использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из «Аптечки сисадмина» Dr. Web;
— использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
Для этого проделайте следующее: