Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

Касперский постоянно обнаруживает Trojan.Win32.Small.bmph и Trojan.Win32.Zapchast.abyf (заявка № 120841)

  1. #1
    Junior Member Репутация
    Регистрация
    29.05.2012
    Сообщений
    14
    Вес репутации
    17

    Thumbs up Касперский постоянно обнаруживает Trojan.Win32.Small.bmph и Trojan.Win32.Zapchast.abyf

    Здравствуйте.
    Со вчерашнего дня Касперский начал периодически выдавать сообщения об обнаружении Тrojan.Win32.Small. bmph и Trojan.Win32.Zapchast.abyf. После чего начинал "спец. процедуру лечения", перезагружался и всё по новой. "Cure it" в защищённом режиме словил и удалили Тrojan.Downloader, после чего Касперский обнаружил ещё и Trojan.Win32.Menti.nrxa. Теперь Касперский вроде не находит ничего, но "осадочек остался"...
    Логи прилагаю.
    заранее огромное спасибо
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) Neznaika, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    29.05.2012
    Сообщений
    14
    Вес репутации
    17
    Спасибо большое за ответ
    Лог прилагаю.
    Вложения Вложения

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Удалите в МВАМ только указанные строки
    Код:
    Обнаруженные ключи в реестре:  3
    HKCR\CLSID\{82184935-B894-4AB2-8590-603BA7D74B71} (Trojan.WebMoner) -> Действие не было предпринято.
    HKCR\ruk_kd.eProtocol (Trojan.WebMoner) -> Действие не было предпринято.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (PUP.MyWebSearch) -> Действие не было предпринято.
    
    Объекты реестра обнаружены:  2
    HKCR\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Плохо: (C:\Documents and Settings\Tania\Local Settings\Application Data\{7bde4962-b4ec-c4fd-c49f-fd008995dfaf}\n.) Хорошо: (%SystemRoot%\system32\shdocvw.dll) -> Действие не было предпринято.
    HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32| (Trojan.Zaccess) -> Плохо: (\\.\globalroot\systemroot\Installer\{7bde4962-b4ec-c4fd-c49f-fd008995dfaf}\n.) Хорошо: (%systemroot%\system32\wbem\wbemess.dll) -> Действие не было предпринято.
    
    Обнаруженные файлы:  8
    C:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> Действие не было предпринято.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    29.05.2012
    Сообщений
    14
    Вес репутации
    17
    Спасибо.
    Выполнено, вот лог.
    Вложения Вложения

  8. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Что с проблемой?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  9. #8
    Junior Member Репутация
    Регистрация
    29.05.2012
    Сообщений
    14
    Вес репутации
    17
    Касперский больше никого не находит, но при попытке доступа к "Центру обеспечения безопасности" говорит, что служба либо не запущена, либо остановлена . В списке служб её нет. Доступа к брандмауэру тоже нет. В остальном, вроде, всё в порядке.

  10. #9
    Junior Member Репутация
    Регистрация
    29.05.2012
    Сообщений
    14
    Вес репутации
    17
    Вот теперь опять Касперский стал находить Trojan.Win32.Menti.nrxa Службы "Центра обеспечения безопасности" и брандмауэра так и нет. И ещё странность - все иконки с рабочего стола периодически "сваливаются" на левую сторону. На всякий случай, новые логи...
    Вложения Вложения

  11. #10
    Junior Member Репутация
    Регистрация
    29.05.2012
    Сообщений
    14
    Вес репутации
    17
    up

  12. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Цитата Сообщение от Neznaika Посмотреть сообщение
    Вот теперь опять Касперский стал находить Trojan.Win32.Menti.nrxa
    Где находит?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  13. thyrex получил(а) благодарность за это сообщение от


  14. #12
    Junior Member Репутация
    Регистрация
    29.05.2012
    Сообщений
    14
    Вес репутации
    17
    В C:\Documents and Settings\Tania\Local Settings\Application Data\{7bde4962-b4ec-c4fd-c49f-fd008995dfaf}\
    Сегодня 6 раз поместил его на карантин.

  15. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Установите все доступные обновления для Windows

    Обновите acrobat и java.

    - Выполните в АВЗ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
     QuarantineFile('C:\DOCUME~1\Tania\LOCALS~1\Temp\3127.sys','');
     DeleteFile('C:\DOCUME~1\Tania\LOCALS~1\Temp\3127.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('3127');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Повторите логи.


  16. #14
    Junior Member Репутация
    Регистрация
    29.05.2012
    Сообщений
    14
    Вес репутации
    17
    Всё выполнила. Служба "Центра обеспечения безопасности" и брандмауэр так и не появились . Вот логи
    Вложения Вложения

  17. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    - Выполните в АВЗ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile(RegKeyStrParamRead('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders', 'Startup')+'\PowerReg Scheduler V3.exe','');
    executerepair(6);
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.


  18. #16
    Junior Member Репутация
    Регистрация
    29.05.2012
    Сообщений
    14
    Вес репутации
    17
    Скрипт выполнила, карантин выслала.

  19. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Накатите SP3 (может потребоваться активация) поверх Вашего.


  20. Techno получил(а) благодарность за это сообщение от


  21. #18
    Junior Member Репутация
    Регистрация
    29.05.2012
    Сообщений
    14
    Вес репутации
    17
    Он же и так уже стоит, ещё раз попытаться поставить сверху?
    Ура-а-а! После переустановки SP3 заново народился Центр безопасности и ещё 3 обновления. Последний раз Касперский поставил Trojan.Win32.Menti.nrxa на карантин в 20:24. Буду за ним пока следить. Спасибо огромное

    - - - Updated - - -

    Продолжает находить и помещать на карантин Trojan.Win32.Menti.nrxa В C:\Documents and Settings\Tania\Local Settings\Application Data\{7bde4962-b4ec-c4fd-c49f-fd008995dfaf}
    Последний раз редактировалось Neznaika; 03.06.2012 в 00:24.

  22. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    - Выполните в AVZ скрипт из файла ScanVuln.txt
    - Откройте файл avz_log.txt из под-папки LOG.
    - Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
    - Перезагрузите компьютер.
    - Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

    - - - Updated - - -

    - Сделайте лог ComboFix.
    Последний раз редактировалось Techno; 03.06.2012 в 11:21.


  23. #20
    Junior Member Репутация
    Регистрация
    29.05.2012
    Сообщений
    14
    Вес репутации
    17
    Сделано.
    1.Поиск критических уязвимостей
    Часто используемые уязвимости не обнаружены.
    2.ComboFix
    Он его убил! Он его убил и съел Прорезался брандмауэр, все иконки расползлись на свои места. Пока буду ждать, не скажет ли чего Касперский.

    - - - Updated - - -

    Опять нашёл Trojan.Win32.Menti.nrxa
    Вложения Вложения
    • Тип файла: txt log.txt (12.4 Кб, 5 просмотров)

  • Уважаемый(ая) Neznaika, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. trojan.win32.zapchast
      От JJJ в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 19.03.2011, 11:13
    2. Trojan.Win32.Zapchast.cax IE
      От akalibr в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 18.09.2010, 13:55
    3. Ответов: 8
      Последнее сообщение: 22.02.2009, 05:38
    4. Worm.Win32.Perlovga.c Trojan-Dropper.Win32.Small.apl Backdoor.Win32.Small.lo
      От Катерина в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 01.04.2008, 16:50
    5. Ответов: 1
      Последнее сообщение: 05.02.2008, 16:06

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00286 seconds with 22 queries