-
Junior Member
- Вес репутации
- 59
Trojan.MulDrop
Добрый день, помогите, пожалуйста.
Ноутбук "домашний", Win ХР, SP3.
NOD обнаружил winlogon.exe(1072) - модифицированныйWin32/Spy.SpyEye.CA. Очистить не смог.
Перестали запускаться и открываться Excel,Word и др.приложения, на любую команду- память не может быть read.
При проверке Dr.Web обнаружил Trojan.MulDrop 4.15035 service.exe.- удалить не смог,переместил.
Базу AVZ обновить не получается- ошибка в ходе авт.обновления,скачанная с вашего сайта версия вирусов не обнаружила.
При следующих проверках на наличие вирусов все программы ничего не находят, service.exe находится только C:\Windows, приложения работают нормально.
Но при отключении компа выскакивает окошко - память не можетбыть read. Подозреваю, что зловред просто спрятался.
Посмотрите, пожалуйста, логи.
Обращаюсь к вам за помощью уже не первый год. Правила знаю.
В этот раз не могу прикрепить к сообщению логи. Старые вложения из прошлых сообщений уже удалила, а проблема осталась….
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) TET, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 59
Менеджер управления вложениями
Управление вложениями- добавить файлы-выбрать файлы-.файлы добавляю virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.log-Upload Files-
errors.
размеры файлов-9,8/24,3/24,6/
Последний раз редактировалось TET; 08.12.2012 в 16:28.
-
TET, вы через личный кабиент добавляете ? надо через расширенный режим редактирования сообщения.
-
-
Junior Member
- Вес репутации
- 59
добавляю через расширенный режим редактирования сообщения, удаляла старые через кабинет
- - - Добавлено - - -
Ребята, может быть как-нибудь можно выслать логи на емейл???? могу даже прислать скриншоты моих действий пикрепления логов к сообщению.....
пошагово:
расширенный режим редактирования сообщения(пробовала и через доп.опции)
вложения-
управления вложениями-
добавить файлы-
выбрать файлы-.файлы добавляю :
virusinfo_syscure.zip,
virusinfo_syscheck.zip,
hijackthis.log-
Upload Files-
восклицательный красный знак-io error event type=io error bubbles-false cancelable
В чем ошибка???
уже 20 раз перескачивала и авз и хайджек.
память не может быть read все равно выскакивает.
Помогите , пожалуйста.
Последний раз редактировалось TET; 08.12.2012 в 23:47.
-
Выложите на файлообменник и дайте ссылку на скачивание.
-
-
Junior Member
- Вес репутации
- 59
-
-
-
+ Скачайте, распакуйте и запустите TDSSKiller:
http://support.kaspersky.ru/faq/?qid=208636926
Если программа обругается на файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.)
- - - Добавлено - - -
AVZ с обновлёнными базами можете скачать здесь.
-
-
Junior Member
- Вес репутации
- 59
MBAM ничего не обнаруружил(удивительно!) и это радует! Логи, наверно, присылать не стоит. сейчас попробую новый АВЗ и тдс.
спасибо
- - - Добавлено - - -
АВЗ вирусов не обнаружил, но настораживает постоянное сообщение при проверке:
Таймаут завершения процессов находится за пределами допустимых значений
Таймаут завершения служб находится за пределами допустимых значений
сама ничего в настройках не устанавливала.
после сканирования новым авз исчезло сообщение , что память не может быть ...
базы авз по-прежнему не обновляются.
Каспер нашел подозрительный объект:
сервис. sptd
скопировала в карантин, не удаляла
Простите, логи так и не получается прикрепить, так, что опять высылаю ч/з файлообменник.
http://www.fayloobmennik.net/2431313
посмотрите, пожалуйста.
и как мне исправить этот неправильный тайм аут?
Последний раз редактировалось TET; 09.12.2012 в 16:24.
-
Сообщение от
TET
и как мне исправить этот неправильный тайм аут?
AVZ - Файл - мастер поиска и устранения проблем - пуск - отмечаете галочкой нужное и исправляете.
Сделайте лог ComboFix
-
-
Junior Member
- Вес репутации
- 59
после ComboFix комп завис на 3 часа, пока не разрядила батарею.... результата сканирования не получила, но нет худа без добра - стал обновляться АВЗ и заработал менеджер управления вложениями. Проблемы решены.
Благодарю за помощь.
-
Подозрительного ничего нет. Установите последние обновления для Windows.
-
-
TET, лог комбофикса всё-таки приложите.
-
-
Junior Member
- Вес репутации
- 59
Спасибо, что вы меня еще поддерживаете.
Сканировать комбофиксом не получилось, поэтому и лог выслать не могу.
Обновления у меня были отключены, т.к. я подозреваю, что у меня установлена пиратская корпоративная Windows (судя по цифрам в св-вах системы, во второй группе символов присутствует 640…)
По вашему совету загрузила обновления, включив выборочную установку. Их оказалось много, а пунктик уведомления о результатах проверки подлинности Windows отсутствует!!!
Проконсультируйте, пожалуйста, можно ли в таком случае загружать обновления, а то был уже неудачный опыт раньше, когда комп начал после обновлений конкретно глючить.
-
TET,
1) обсуждение способ обхода лицензионной защиты запрещено правилами.
2) Вы можете выборочно установить обновления (рекомендую все со статусом важные).
3) Если вдруг после какого-то обновления начнутся проблемы в работе компа, то можно откатить это обновление (а лучше просто создайте точку восстановления перед установкой обновлений).
4) Чтоб глючить начало именно из-за обновлений очень мало вероятно, очень редко некоторые обновления не совместимы с некоторыми программами.
-
-
Junior Member
- Вес репутации
- 59
Проссссститееее,
но в том то и дело, что не предлагают при установке ни пункт уведомления о результатах проверки подлинности, ни отображают статуса важные/не важные. только предупреждают, что я не могу использовать без лицензии.
объясните, пожалуйста, чайнику, стоит ли воспользваться Windows Genuine Advantage Validation или windows XP Reactivator.
- - - Добавлено - - -
ComboFix не запускается. пробовала переименовать, пишет ошибка.
после установки обновлений за руку никто не впоймал, но не установились несколько файлов.
после установки обновлений при выключении компа опять стало выскакивать сообщение '0x00000000''. Память не может быть ''read''.
продолжать искать вирус или это что-то сбилось в настройках?