srtserv, sdata.dll и другие проблемы

[Gampman]

Проблемы в следующем:


1. Регулярные зависания, вылеты большинства приложений на пк с ошибками вида "приложение не отвечает" или "прекращена работа программы Google Chrome. (например). Windows осуществляет поиск способа устранения этой ошибки. а в случае с вылетами приложений - отсутствуют какие либо описания ошибок.


2. БСОД'ы с переменной частотой появления, кстати установить причину их возникновения представляется затруднительным ввиду множества возможных причин его появления.


3. Общая заторможенность работы системы. Выражается например в долгом открытии различных приложений.


4. При глобальной проверке антивирусом был обнаружен вирус srtserv, расположение - programdata\srtserv который не перемещается в карантин и не удаляется антивирусом. возможно из за него на внешних жестких дисках и флешках меняются наименования папок, а именно приписка .exe появляется в конце наименования почти любой папки.


хотелось бы решить эти проблемы, заранее спасибо за помощь

[Info_bot]

Уважаемый(ая) Gampman, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Пересоздайте ярлыки запуска браузеров

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\ProgramData\srtserv\data.exe','');
 DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.url','32');
 DeleteFile('C:\ProgramData\srtserv\data.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','srtserv');
 DeleteFile('C:\Users\Gampman\AppData\Local\Yandex\YandexBrowser\Application\browser.url','32');
DeleteFileMask('C:\ProgramData\srtserv', '*', true);
DeleteDirectory('C:\ProgramData\srtserv');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

[Gampman]

Странно что в папке где должен быть карантин - пусто (http://clip2net.com/s/6x7nHy)

Новые логи прикладываю:

[thyrex]

Пофиксите в HiJack

Код:

O2 - BHO: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - (no file)
O3 - Toolbar: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{121355C9-294E-40BB-AE9D-41E593140989}: NameServer = 127.0.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{121355C9-294E-40BB-AE9D-41E593140989}: NameServer = 127.0.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{121355C9-294E-40BB-AE9D-41E593140989}: NameServer = 127.0.0.1

Сделайте лог полного сканирования МВАМ

[Gampman]

Ярлыки запуска браузеров были пересозданы.

В HiJack необходимые строки были пофиксены.

Полное сканирование MBAM произведено (теперь с большинством съемных носителей ).
Лог прилагается.

Интересуют следующие моменты:

- большинство обнаруженного на съемных дисках формата .exe уже являются зараженными файлами? возможно ли их лечение (Поскольку папки забиты содержимым)? Интересно какие изменения в их поведении произойдут после удаления srtserv-a. Интересное кстати наблюдение: папки на H диске в подавляющем своем большинстве переименованы в .exe формат, однако после включения опции отображения скрытых папок и файлов стало видно что оригиналы папок без приписок .exe банально скрыты.

- есть ли вероятность того что какой нибудь из обнаруженных вирусов (или аналогичных вирусам файлов) вызывает БСОД, либо некорректную работу приложений (зависания, ошибки и т.д.)?

- есть ли нужда в повторном прикреплении новых логов AVZ или HiJack'а?

[thyrex]

Удалите в МВАМ все, кроме

Код:

Обнаруженные папки:  3
C:\Users\Gampman\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Users\Gampman\AppData\Roaming\OpenCandy\EE5933F1CEAB403CA36F9F67403BBDA7 (PUP.Optional.OpenCandy) -> Действие не было предпринято.

Обнаруженные файлы:  136
D:\Downloads\Cava.exe (PUP.Optional.InstallMonstr.A) -> Действие не было предпринято.
D:\Downloads\DTLite4471-0333.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
D:\Downloads\G85-90-Grinding-Profiles.exe (PUP.Optional.InstallMonstr.A) -> Действие не было предпринято.
D:\Downloads\Kicks.exe (PUP.Optional.InstallMonstr.A) -> Действие не было предпринято.
D:\Games\terraria rusification\Terraria.exe (Trojan.Dropper.MSIL) -> Действие не было предпринято.
D:\Games\terraria rusification\TerrariaServer.exe (Trojan.Dropper.MSIL) -> Действие не было предпринято.
D:\Music\vst's\Sylenth1\LennarDigital.Sylenth1.v2.21.x86.x64\keygen.exe (Trojan.Agent) -> Действие не было предпринято.
D:\Programs\Video Converter Ultimate\iskysoft.video.converter.ultimate.v4.6.0-patch.exe (PUP.Riskware.Patcher) -> Действие не было предпринято.
D:\Torrents\Programs\10 vegas\Sony Vegas Pro 10.0a\Patch\Patch-Keygen_DI.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
D:\Torrents\Programs\antyspy\Malwarebytes' Anti-Malware 1.75.0.1300 PRO\KeyGen CRUDE.exe (Dont.Steal.Our.Software.KG) -> Действие не было предпринято.
D:\Torrents\Programs\antyspy\Malwarebytes' Anti-Malware 1.75.0.1300 PRO\KeyGen FFF.exe (Dont.Steal.Our.Software) -> Действие не было предпринято.
D:\Torrents\Programs\antyspy\Malwarebytes' Anti-Malware 1.75.0.1300 PRO\KeyGen REPT.exe (Trojan.Agent) -> Действие не было предпринято.
D:\Torrents\Programs\antyspy\Malwarebytes' Anti-Malware 1.75.0.1300 PRO\Malwarebytes' Anti-Malware 1.75.0.1300 PRO Portable by punsh.exe (Dont.Steal.Our.Software.A) -> Действие не было предпринято.
D:\Torrents\Programs\antyspy\Malwarebytes' Anti-Malware 1.75.0.1300 PRO\Malwarebytes' Anti-Malware 1.75.0.1300 PRO RePack by D!akov.exe (Dont.Steal.Our.Software.A) -> Действие не было предпринято.
D:\Torrents\Programs\Daemon Tools PRO Advanced v5.2.0.0348 Final Ml_Rus\DAEMONToolsPro520-0348.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
D:\Torrents\Programs\Eraser\East-Tec Eraser 2013\keygen.exe (Trojan.Agent) -> Действие не было предпринято.
D:\Torrents\Programs\konverter\iSkysoft Video Converter Ultimate v4.6.0.0 Final Ml_Rus\Patch-RCG\iskysoft.video.converter.ultimate.v4.6.0-patch.exe (PUP.Riskware.Patcher) -> Действие не было предпринято.
D:\Torrents\Programs\sony vegas 12\Vegas Pro 11\keygen.exe (RiskWare.Tool.HCK) -> Действие не было предпринято.
D:\Torrents\Programs\vegas pro 10\Sony Vegas PRO 10.0e Build 737_738 + Portable737 RUS\Crack\Patch-Keygen_DI.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
F:\Music Making\Ableton\VST 4 Ableton\installation for Sylenth1 2.202\keygen.exe (Trojan.Agent) -> Действие не было предпринято.
F:\Vegases\1\Sony Vegas Pro 10.0a\Patch\patch-keygen_di.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
C:\Users\Gampman\AppData\Roaming\OpenCandy\EE5933F1CEAB403CA36F9F67403BBDA7\hfza_170613_2_0_1_8.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.

[Gampman]

все кроме указанного удалено, теперь надо бы изменить свойство оригинальных папок со скрытых на не скрытый (прошу помощи! (не отжимается крестик со свойства скрытый http://clip2net.com/s/6yA8pb)) .
относительно самой проблемы пока неясно - решена или нет, ибо браузеры вроде перестали вылетать, бсодов пока не наблюдалось с момента чистки - но бывает и такое что их не бывает около 2 недель - потом возобновляются, нужно время чтобы убедится в том что проблема решена, в остальном спасибо за помощь

[thyrex]

Файловый менеджер типа Total Commander должен помочь