Показано с 1 по 14 из 14.

Замечен процесс Klumbs.exe, непонятные процессы при загрузке, служба klumbasis (заявка № 103913)

  1. #1
    Junior Member Репутация
    Регистрация
    21.12.2008
    Сообщений
    47
    Вес репутации
    30

    Замечен процесс Klumbs.exe, непонятные процессы при загрузке, служба klumbasis

    Здравствуйте!
    Заметил в процессах при запуске браузера, при сильных тормозах, процесс klumbs.exe. Проверил службы, есть служба klumbasis. Также при загрузке виндоус появляются какие то непонятные процессы (в названии набор символов) и они же есть в автозагрухке. Антивирус ничего не находит. Виндоус ХП 32 сборка.

    Логи прикрепил.

    Сразу спрошу, Скажите пожалуйста этот klumbs не ворует случайно пароли? в сети второй компьютер с которого работаю с деньгами.
    Последний раз редактировалось thyrex; 14.02.2012 в 01:05.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) navy_seals, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,431
    Вес репутации
    904
    Цитата Сообщение от navy_seals Посмотреть сообщение
    Сразу спрошу, Скажите пожалуйста этот klumbs не ворует случайно пароли? в сети второй компьютер с которого работаю с деньгами.
    Насколько я помню, да. Поэтому не грех проверить второй компьютер и по возможности сменить пароли.

    Выполните скрипт в AVZ:
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\drivers\klumbs.exe','');
     DeleteService('klumbas');
     DeleteFile('C:\WINDOWS\system32\drivers\klumbs.exe');
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate;
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    quarantine.zip, который появится в папке AVZ, загрузите по ссылке прислать запрошенный карантин вверху.

  5. #4
    Junior Member Репутация
    Регистрация
    21.12.2008
    Сообщений
    47
    Вес репутации
    30
    Спасибо!
    карантин прикрепил.
    Хотел бы задать еще пару вопросов:
    если нет службы со словом klumb - это показатель что этой гадости нет?
    Возможно определить, давно ли он поселился?

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,431
    Вес репутации
    904
    Карантин пустой оказался.

    Цитата Сообщение от navy_seals Посмотреть сообщение
    если нет службы со словом klumb - это показатель что этой гадости нет?
    Не факт.

    Сделайте новые логи, я забыл написать в предыдущем сообщении...

  7. #6
    Junior Member Репутация
    Регистрация
    21.12.2008
    Сообщений
    47
    Вес репутации
    30
    Прикрепляю новые логи.
    От себя могу сказать что осталось что-то в автозагрузке
    Последний раз редактировалось thyrex; 14.02.2012 в 01:06.

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,431
    Вес репутации
    904
    Сделайте лог MBAM

  9. #8
    Junior Member Репутация
    Регистрация
    21.12.2008
    Сообщений
    47
    Вес репутации
    30
    Прикрепляю лог малваера.
    Во время сканирования когда играл в пасьянс выскочила ошибка svhost типа "память не может быть read". Не знаю, может никак не связано, просто сообщаю. Также там в логе как минимум половина отмеченных файлов - различные кряки и тд.
    Последний раз редактировалось thyrex; 14.02.2012 в 01:07.

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,431
    Вес репутации
    904
    Удалите всё, кроме:
    c:\WINDOWS\Temp\ir_ext_temp_1\AutoPlay\Docs\eset login viewer v1.4.exe (Trojan.Agent.CK) -> No action taken.
    d:\konung_3_ties_of_the_dynasty_crack.exe (Trojan.Bancos) -> No action taken.
    d:\TL\диплом\d3d8thk.dll (Trojan.Patched) -> No action taken.
    d:\TL\новая папка\d3d8thk.dll (Trojan.Patched) -> No action taken.
    d:\TL\hack\valvehacks.com_zombie\vh_zombie.exe (Trojan.Agent.Gen) -> No action taken.
    d:\TL2\adobe photoshop cs4 extended final+keygen+рус\adobe_ps_cs4\ENGiNE\photoshopcs4_ x32_crk.exe (Trojan.Agent) -> No action taken.
    d:\TL2\adobe photoshop cs4 extended final+keygen+рус\adobe_ps_cs4\ENGiNE\photoshopcs4_ x64_crk.exe (Trojan.Agent) -> No action taken.
    d:\TL2\adobe photoshop cs4 extended final+keygen+рус\cs4-keygen\keygen.exe (Hacktool.Keygen) -> No action taken.
    d:\TL2\eset nod32 antivirus & smart security home business edition 4.2.71.3 (x32x64) rus nntt k236\TN1415\tnod-1.4.0.15-setup.exe (Trojan.Agent.CK) -> No action taken.
    d:\z brush 3.1\zbrush3.1_update\KEYGEN\xf-zbrush3-kg.exe (Trojan.Downloader) -> No action taken.
    d:\esetkey+offline\eset nod32 & smart security key finder v8 final.exe (Riskware.KG) -> No action taken.
    e:\left 4 dead 2\hack\Winject.exe (HackTool.Agent.H) -> No action taken.
    e:\sf4\d3d8thk.dll (Trojan.Patched) -> No action taken.
    e:\treetfighteriv\d3d8thk.dll (Trojan.Patched) -> No action taken.
    e:\YAE\ds2kernel.dll (Malware.Gen) -> No action taken.
    e:\YAE\ds2navsystem.dll (Malware.Gen) -> No action taken.
    e:\zombie panic\hack\valvehacks.com_zombie\vh_zombie.exe (Trojan.Agent.Gen) -> No action taken.
    e:\Billiard\игры от nevosoft\NevoDRM\nevosoft.newdrm.protection.crack. exe (Trojan.Downloader) -> No action taken.
    e:\call of duty 4 multiplayer\keygen.exe (Trojan.Agent.CK) -> No action taken.
    Объекты реестра заражены:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    сделайте новый лог МВАМ

  11. #10
    Junior Member Репутация
    Регистрация
    21.12.2008
    Сообщений
    47
    Вес репутации
    30
    удалил, сделал заного скан и прикрепляю лог.
    каждое сканирования проходит 3 часа , поэтому выкладываю все с задерждкой.
    Последний раз редактировалось thyrex; 14.02.2012 в 01:08.

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,431
    Вес репутации
    904
    Теперь всё хорошо. Постороннее в автозагрузке осталось? На скриншоте выше не видно имени файла, возможно это нерабочий ярлык.

  13. #12
    Junior Member Репутация
    Регистрация
    21.12.2008
    Сообщений
    47
    Вес репутации
    30
    симптомы остались в принципе такие:
    в автозагрузке файл, постоянно переотмечающийся пользователь/главное меню/программы/автозагрузка/es4rv6z4.exe
    вот щас туда захожу и пусто, но почему то галочка на автозагрузке всегда появляется сколько ее не снимай.
    Также иногда пытается как-то подсоединиться к какому-то combi38.com (АВ блокирует).
    Может еще раз надо логи avz и hjt? Хотя мне главное чтобы передающих инфу не было

  14. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,431
    Вес репутации
    904
    Цитата Сообщение от navy_seals Посмотреть сообщение
    Может еще раз надо логи avz и hjt?
    Да, что-то осталось. Делайте

  15. #14
    Junior Member Репутация
    Регистрация
    21.12.2008
    Сообщений
    47
    Вес репутации
    30
    переросло в эту (http://virusinfo.info/showthread.php?t=104005) тему

  • Уважаемый(ая) navy_seals, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 3
      Последнее сообщение: 21.08.2010, 11:54
    2. Непонятные процессы
      От Словен в разделе Microsoft Windows
      Ответов: 3
      Последнее сообщение: 29.11.2009, 18:34
    3. Непонятные процессы
      От v.v.y. в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 18.01.2009, 07:40
    4. Непонятные процессы и dll
      От Sharky1984 в разделе Помогите!
      Ответов: 24
      Последнее сообщение: 27.03.2008, 16:46
    5. Непонятные процессы
      От ashrek в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 31.01.2008, 02:26

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00523 seconds with 20 queries