Здравствуйте!
Заметил в процессах при запуске браузера, при сильных тормозах, процесс klumbs.exe. Проверил службы, есть служба klumbasis. Также при загрузке виндоус появляются какие то непонятные процессы (в названии набор символов) и они же есть в автозагрухке. Антивирус ничего не находит. Виндоус ХП 32 сборка.
Логи прикрепил.
Сразу спрошу, Скажите пожалуйста этот klumbs не ворует случайно пароли? в сети второй компьютер с которого работаю с деньгами.
Последний раз редактировалось thyrex; 14.02.2012 в 01:05.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) navy_seals, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Насколько я помню, да. Поэтому не грех проверить второй компьютер и по возможности сменить пароли.Сообщение от navy_seals
Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\drivers\klumbs.exe',''); DeleteService('klumbas'); DeleteFile('C:\WINDOWS\system32\drivers\klumbs.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
quarantine.zip, который появится в папке AVZ, загрузите по ссылке прислать запрошенный карантин вверху.
Спасибо!
карантин прикрепил.
Хотел бы задать еще пару вопросов:
если нет службы со словом klumb - это показатель что этой гадости нет?
Возможно определить, давно ли он поселился?
Карантин пустой оказался.
Не факт.
Сделайте новые логи, я забыл написать в предыдущем сообщении...
Прикрепляю новые логи.
От себя могу сказать что осталось что-то в автозагрузке
Последний раз редактировалось thyrex; 14.02.2012 в 01:06.
Сделайте лог MBAM
Прикрепляю лог малваера.
Во время сканирования когда играл в пасьянс выскочила ошибка svhost типа "память не может быть read". Не знаю, может никак не связано, просто сообщаю. Также там в логе как минимум половина отмеченных файлов - различные кряки и тд.
Последний раз редактировалось thyrex; 14.02.2012 в 01:07.
Удалите всё, кроме:
сделайте новый лог МВАМc:\WINDOWS\Temp\ir_ext_temp_1\AutoPlay\Docs\eset login viewer v1.4.exe (Trojan.Agent.CK) -> No action taken.
d:\konung_3_ties_of_the_dynasty_crack.exe (Trojan.Bancos) -> No action taken.
d:\TL\диплом\d3d8thk.dll (Trojan.Patched) -> No action taken.
d:\TL\новая папка\d3d8thk.dll (Trojan.Patched) -> No action taken.
d:\TL\hack\valvehacks.com_zombie\vh_zombie.exe (Trojan.Agent.Gen) -> No action taken.
d:\TL2\adobe photoshop cs4 extended final+keygen+рус\adobe_ps_cs4\ENGiNE\photoshopcs4_ x32_crk.exe (Trojan.Agent) -> No action taken.
d:\TL2\adobe photoshop cs4 extended final+keygen+рус\adobe_ps_cs4\ENGiNE\photoshopcs4_ x64_crk.exe (Trojan.Agent) -> No action taken.
d:\TL2\adobe photoshop cs4 extended final+keygen+рус\cs4-keygen\keygen.exe (Hacktool.Keygen) -> No action taken.
d:\TL2\eset nod32 antivirus & smart security home business edition 4.2.71.3 (x32x64) rus nntt k236\TN1415\tnod-1.4.0.15-setup.exe (Trojan.Agent.CK) -> No action taken.
d:\z brush 3.1\zbrush3.1_update\KEYGEN\xf-zbrush3-kg.exe (Trojan.Downloader) -> No action taken.
d:\esetkey+offline\eset nod32 & smart security key finder v8 final.exe (Riskware.KG) -> No action taken.
e:\left 4 dead 2\hack\Winject.exe (HackTool.Agent.H) -> No action taken.
e:\sf4\d3d8thk.dll (Trojan.Patched) -> No action taken.
e:\treetfighteriv\d3d8thk.dll (Trojan.Patched) -> No action taken.
e:\YAE\ds2kernel.dll (Malware.Gen) -> No action taken.
e:\YAE\ds2navsystem.dll (Malware.Gen) -> No action taken.
e:\zombie panic\hack\valvehacks.com_zombie\vh_zombie.exe (Trojan.Agent.Gen) -> No action taken.
e:\Billiard\игры от nevosoft\NevoDRM\nevosoft.newdrm.protection.crack. exe (Trojan.Downloader) -> No action taken.
e:\call of duty 4 multiplayer\keygen.exe (Trojan.Agent.CK) -> No action taken.
Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
удалил, сделал заного скан и прикрепляю лог.
каждое сканирования проходит 3 часа , поэтому выкладываю все с задерждкой.
Последний раз редактировалось thyrex; 14.02.2012 в 01:08.
Теперь всё хорошо. Постороннее в автозагрузке осталось? На скриншоте выше не видно имени файла, возможно это нерабочий ярлык.
симптомы остались в принципе такие:
в автозагрузке файл, постоянно переотмечающийся пользователь/главное меню/программы/автозагрузка/es4rv6z4.exe
вот щас туда захожу и пусто, но почему то галочка на автозагрузке всегда появляется сколько ее не снимай.
Также иногда пытается как-то подсоединиться к какому-то combi38.com (АВ блокирует).
Может еще раз надо логи avz и hjt? Хотя мне главное чтобы передающих инфу не было
Да, что-то осталось. Делайте
переросло в эту (http://virusinfo.info/showthread.php?t=104005) тему
Уважаемый(ая) navy_seals, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
