Показано с 1 по 19 из 19.

потеря kesenjanganSosial.exe (троян) (заявка № 17962)

  1. #1
    Junior Member Репутация
    Регистрация
    13.02.2008
    Сообщений
    10
    Вес репутации
    33

    Thumbs up потеря kesenjanganSosial.exe (троян)

    Здравствуйте! Очень долго грузится windows из за утерянного файла kesenjanganSosial.exe ... а еще и свойства папок в сервисе нет...даже не знаю что делать...такое чувство, что мой антивирусник не видит трояна или червя...до этого я загрузил обновлене и ...миллион вирусов Autorun.inf . После еще скачалось обновление антивирусом...Точно не помню какие вирусы убились , но запомнил название одного- brontok. Вот после этого и начало появляться сообщение при каждой загрузке windows что файл kesenjanganSosial.exe утерян. У меня стоит Nod 32 версии 2.5... вот 3 файла
    Вложения Вложения

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\user\Шаблоны\5292-NendangBro.com','');
     QuarantineFile('C:\WINDOWS\KesenjanganSosial.exe','');
     DeleteFile('C:\WINDOWS\KesenjanganSosial.exe');
     DeleteFile('C:\Documents and Settings\user\Шаблоны\5292-NendangBro.com');
    BC_ImportALL;
    ExecuteSysClean;
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(16);
    ExecuteRepair(17);
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=17962).
    Сделайте новые логи, начиная с п.10 правил.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    13.02.2008
    Сообщений
    10
    Вес репутации
    33

    повторная отправка

    Все исправилось...Ошибки больше нет...Спасибо...но...Все равно вроде долгая загрузка осталась...Хотя стало быстреее конечно,чем было...
    И вот еще что...После проверки AVZ в поле проверенных файлов и тд красной строкой было прописано вот что:
    "Таймаут завершения служб находится за пределами допустимых значений"...Это нормально?
    И еще....Посоветуйте качественный фаервол плиз...который меньше всего ресурсов системы потребляет...
    Повторно отсылаю вам файлы...
    СПАСИБО!!!))
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Насчёт ресурсов советую удалить связанное с itunes, ipod
    есть альтернатива менее агрессивная
    потом зачем ещё bonjour ?агент маил ру?, нетмитинг и тулбар рамблера ?
    Это всё лишние
    Потом лишние сервисы которые avz указывает- отрубить, сидеть под юзером и 90 процентов проблем с вирусами решены
    Кис ( антивирус(стандартные установки)+вебантивирус с максимальными настройками + антиспай+ файрвол + проактивка )даже при активном стачивании файлов больше 40-60 мегабайт у меня не берёт, при обычном хождении браузеором в районе 12-20 мегабайт.
    Насчёт таймауота- не нормально. Бывает, когда с твикерами разными люди играются. Можно попробовать починить :
    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

    Не забудьте шедуллер почистить там задачи от вируса остались

  6. #5
    Junior Member Репутация
    Регистрация
    13.02.2008
    Сообщений
    10
    Вес репутации
    33
    Я не продвинутый пользователь и поэтому у меня возникло пару вопросов)))))

    "Потом лишние сервисы которые avz указывает- отрубить, сидеть под юзером и 90 процентов проблем с вирусами решены" ----- как это сделать? ))

    Второй вопрос вот каков:

    "Не забудьте шедуллер почистить там задачи от вируса остались " ---- это где?И что такое шедуллер)))


    Я просто олень в этом всем)))

    И еще..как отключить нетмитинг и тулбар рамблера)))

    А вот все же промежуток загрузки от заставки --Windows ХP-- до выбора пользователя долгий остался...В чем может быть причина?Или это последствия вируса?

    Спасибо!

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    62
    Не забудьте шедуллер почистить там задачи от вируса остались " ---- это где?И что такое шедуллер)))
    это планировщик заданий.
    пуск--настройка-панель управления-назначенные задания
    "Потом лишние сервисы которые avz указывает- отрубить, сидеть под юзером и 90 процентов проблем с вирусами решены" ----- как это сделать? ))
    почитайте электронную книгу "Безопасный Интернет: Универсальная защита для Windows ME - Vista" .

  8. #7
    Junior Member Репутация
    Регистрация
    13.02.2008
    Сообщений
    10
    Вес репутации
    33
    Вот что нашел AVZ после сканирования:

    подозрения на вирусы:
    __________________________________________________ _________________________

    3. Сканирование дисков
    C:\Program Files\Intuwave\Shared\mRouterRuntime\m-Router.chm/{CHM}//mRouterEmulatorSetup.exe >>> Опасно - исполняемый файл в CHM файле - возможно, маскировка исполняемого файла
    Прямое чтение C:\WINDOWS\Temp\Rar$DI00.765\rules.doc

    5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
    C:\WINDOWS\system32\guard32.dll --> Подозрение на Keylogger или троянскую DLL
    C:\WINDOWS\system32\guard32.dll>>> Поведенческий анализ:
    Типичное для кейлоггеров поведение не зарегистрировано
    На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа...
    __________________________________________________ _________________________
    Проверьте пожалуйста!



    И как убрать вот эти потенциальные уязвимости?:

    __________________________________________________ _________________________
    8. Поиск потенциальных уязвимостей
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    Проверка завершена
    __________________________________________________ _________________________

    Спасибо!
    Вложения Вложения

  9. #8
    Junior Member Репутация
    Регистрация
    13.02.2008
    Сообщений
    10
    Вес репутации
    33
    блин ...фигня какая то...теперь каждый раз при запуске система пытается установить непонятное устройство...типа найти в интернете или установить с диска...
    Ничего не понимаю...единственное устройство, которое у меня не установлено, это звуковая карта встроенная, которая на материнке, да и то потому что у меня установлена внешняя звуковая Firewire карта

    Что делать?

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Дайте ему возможность поискать драйверы в автоматическом режиме.
    Найдет - поставит, не найдет - успокоится
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    13.02.2008
    Сообщений
    10
    Вес репутации
    33
    __________________________________________________ ___________________________
    3. Сканирование дисков
    C:\Program Files\Intuwave\Shared\mRouterRuntime\m-Router.chm/{CHM}//mRouterEmulatorSetup.exe >>> Опасно - исполняемый файл в CHM файле - возможно, маскировка исполняемого файла
    Прямое чтение C:\WINDOWS\Temp\Rar$DI00.765\rules.doc

    5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
    C:\WINDOWS\system32\guard32.dll --> Подозрение на Keylogger или троянскую DLL
    C:\WINDOWS\system32\guard32.dll>>> Поведенческий анализ:
    Типичное для кейлоггеров поведение не зарегистрировано
    На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа...
    __________________________________________________ _________________________

    А вот с этим что делать?

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Дык написано ж:
    Заподозренные файлы НЕ следует удалять, их следует прислать для анализа...
    Добавлено через 3 минуты

    Цитата Сообщение от nelineinyi Посмотреть сообщение
    И как убрать вот эти потенциальные уязвимости?
    Вот таким скриптом:
    Код:
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
    SetServiceStart('Schedule', 4);
    SetServiceStart('SSDPSRV', 4);
    RebootWindows(true);
    end.
    Однако, если есть локалка, первую строчку после begin уберите.
    Последний раз редактировалось Bratez; 16.02.2008 в 15:30. Причина: Добавлено
    I am not young enough to know everything...

  13. #12
    Junior Member Репутация
    Регистрация
    13.02.2008
    Сообщений
    10
    Вес репутации
    33
    Отправил файл, который с подозрением на keylogger или троянскую DLL...

    второй отправлю чуть позже...он весит почти 8 мб))

  14. #13
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    guard32.dll - чистый.

  15. #14
    Junior Member Репутация
    Регистрация
    13.02.2008
    Сообщений
    10
    Вес репутации
    33
    Вот и второй файл закачал!!!
    проверьте
    спасибо!

  16. #15
    Junior Member Репутация
    Регистрация
    13.02.2008
    Сообщений
    10
    Вес репутации
    33
    ребятки!Прверьте плиз отосланный мною вам подозрительный файл!!!ААА

  17. #16
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Уже проверяли. Было бы что плохое - сказали бы.
    I am not young enough to know everything...

  18. #17
    Junior Member Репутация
    Регистрация
    13.02.2008
    Сообщений
    10
    Вес репутации
    33
    СПАСИБО БОЛЬШОЕ!!!!!!!

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538
    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

    Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!

    Удачи!

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,562
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 6
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) nelineinyi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. svchost.exe about.Brontok.A и KesenjanganSosial.exe
      От Samonuske в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.04.2009, 23:18
    2. Не найден файл KesenjanganSosial.exe
      От Valy33 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 10:11
    3. KesenjanganSosial.exe
      От MrKazak в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.02.2009, 10:04
    4. kesenjangansosial.exe
      От chingoa в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 03:03
    5. Не найден файл KesenjanganSosial.exe.
      От ilich в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 02:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00682 seconds with 25 queries