Показано с 1 по 8 из 8.

Не знаю - вирус или нет. (заявка № 16203)

  1. #1
    Junior Member Репутация
    Регистрация
    10.01.2008
    Сообщений
    4
    Вес репутации
    33

    Exclamation Не знаю - вирус или нет.

    В общем проблемка у меня.
    На рабочем ноуте админы прокасячили - не проверили на наличие антивира. Ну и благополучно вручили мне его. Соответственно после месяца осторожного, но всётаки юзанья нета - нацеплял малость вирусов. Часть была быстро снесена антивирусом, но долго неподдавался ntos.exe. Выбил его с помощью програмки SDFix.

    Теперь из всего что всплывало раньше (а вирусы точно - не тонут) остались только два файла, на которые ругается антивир:
    ....system32\poof троянская программа 'Trojan-Proxy.Win32.Wopla.as'
    и в той же директории - kprof

    В инете ни чего об этом вирусе не нашел, AVZ вроде бы тоже ничего об этом не нашел... Не поможете?

    Ну и - с прошедшими, как пологается!
    Вложения Вложения

  2. Реклама
     

  3. #2
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    А что-ж только два лога?

    Выполните в АВЗ

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\LOTUS\NOTES\htmserv.exe','');
     QuarantineFile('C:\WINDOWS\Installer\131c77f.msi','');
     QuarantineFile('C:\WINDOWS\system32\FLAG_3~1.SCR','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Tyd48.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\EntDrv51.sys','');
    QuarantineFile('C:\DOCUME~1\SERGEI~1.MAT\LOCALS~1\Temp\catchme.sys','');
    QuarantineFile('C:\WINDOWS\system32\_svchost.exe','');
     DeleteFile('C:\DOCUME~1\SERGEI~1.MAT\LOCALS~1\Temp\catchme.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    карантин пришлите по правилам.

    Выложите virusinfo_syscure.zip

  4. #3
    Junior Member Репутация
    Регистрация
    10.01.2008
    Сообщений
    4
    Вес репутации
    33
    Цитата Сообщение от wise-wistful Посмотреть сообщение
    А что-ж только два лога?

    Выложите virusinfo_syscure.zip
    virusinfo_syscure.zip на компьютере почему то не могу найти, хотя выполнял всё по правилам. странно как то...

    Добавлено через 52 минуты

    Вот что выдал скрипт:

    Проблема помоему всё так и существует. К слову некоторые симптомы:
    В реестре много ключей ссылающихся на poof и kprof. Например такого плана:
    HKEY_LOCAL_MASHINE - SYSTEM - Control Set001 - Control - Session Manager
    Value name: PendingFileRenameOperations
    Value data:
    \??\C:\??\C:\WINDOWS\system32\kprof
    \??\C:\??\C:\WINDOWS\system32\poof
    \??\C:\??\C:\WINDOWS\system32\kprof
    \??\C:\??\C:\WINDOWS\system32\poof

    HKEY_LOCAL_MASHINE - SYSTEM - Control Set001 - Enum - Root - LEGACY_POOF

    HKEY_LOCAL_MASHINE - SYSTEM - Control Set001 - Enum - Root - LEGACY_KPROF

    (Не знаю, может это ни с чем существенным и не связано)

    Ещё симптом - периодическая перезагрузка системы с синим экраном "смерти", при запуске почему то активируется сочетание кнопок "Fn + NumLk" (на ноуте заменитель обычной Num Lock)... Вот... пока больше ни чего не приходит в голову.
    Последний раз редактировалось ChoNick; 10.01.2008 в 17:17. Причина: Добавлено

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Ни poof'a ни kprof'a у вас в системе нет, это мусор в реестре, ни на что не влияет.

    Вы сделайте то, что предложено... А то мы все ждем,ждем...
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    10.01.2008
    Сообщений
    4
    Вес репутации
    33
    При каждой перезагрузке Касперский пытается удалить файлы:

    будет удалено при перезагрузке компьютера: новая угроза Hidden.Object (модификация) Файл: C:\WINDOWS\system32\poof


    будет удалено при перезагрузке компьютера: новая угроза Hidden.Object (модификация) Файл: C:\WINDOWS\system32\kprof
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538
    Пришлите карантин с прошлого скрипта по ссылке http://virusinfo.info/showthread.php?t=16203

  8. #7
    Junior Member Репутация
    Регистрация
    10.01.2008
    Сообщений
    4
    Вес репутации
    33
    хм... я его снёс к сожалению...

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт еще раз(обязательно при отключенном антивирусе) .... и пришлите полученный карантин ...

  • Уважаемый(ая) ChoNick, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 3
      Последнее сообщение: 10.04.2012, 14:20
    2. вирус в компе,не знаю как удалить
      От julie..cz.. в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 18.10.2010, 08:10
    3. Возникла проблема( не знаю вирус или че...
      От Дмитрий1 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.03.2009, 18:47
    4. Ответов: 4
      Последнее сообщение: 22.02.2009, 09:43
    5. Не знаю,вирус,или нет
      От sven117 в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 22.02.2009, 02:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01404 seconds with 23 queries