Показано с 1 по 16 из 16.

Предположительно, повреждение c-setup.exe (заявка № 25562)

  1. #1
    Junior Member Репутация
    Регистрация
    29.06.2008
    Сообщений
    10
    Вес репутации
    58

    Question Предположительно, повреждение c-setup.exe

    KIS 7.0 пропустил трояна c-setup.exe. После нашёл, но файл уже был выполнен. avz4 дополнительно нашёл 10 Spy.WildTangent и удалил из папки C:\WINDOWS\wt\. Сейчас KIS 7.0 показывает, что вирусов нет. Но проблемы:

    1. при обращении к большинству файлов выходит "System Eror: Attention,1! Some dangerous trojan horses detected in yuor system. Microsoft Windows XP files corrupted. This may lead to the destruction of important files in C:\WINDOWS. Donload protection now!
    Clic OK to download the antispyware (OK-NO)". При нажатии на любую кнопку из двух открывается сайт http://free-viruscan.com/id/4912933/4/1/. Там предлагают скачать файл Free Scan (файл ieav.exe). Закрыть страницу можно только "силой".

    2. через некоторое время закрывается доступ к большинству файлов, в том числе с рабочего стола: "Отказано в доступе. Диск, путь или файл не найден. Возможно, у вас нет прав доступа." В это же время RegDoctor 2.02 детектирует 31 проблему в реестре С:\ и 73-76 F:\. К диску D:\ в процессе сеанса не обращаюсь (резервная копия системы здесь) - проблем не обнаруживает. После перезагрузки некоторое время доступ есть ко всему.

    3. Когда появляется проблема 2., если подключения к сети не было, то подключить невозможно: вроде всё сначала подключает, но потом пишет ошибку 5 (иногда 15) и разрывает. Справка не работает.

    4. С флэшки исчезла папка объёмом 2,3ГБ - в неё вчера частично записывал некоторые файлы (все пролемы (1,2,3) уже были). Система показывает, что занята почти вся флэшка (как и раньше, то есть папка физически там есть?), но папка не отображается!!! И программы всстановления её не видят! Что делать и здесь???

    Заранее очень благдарен за помощь!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Выполнить скрипт:
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     ClearHostsfile;
     DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
     QuarantineFile('C:\0705bce21e94b34367c3cb3bad8917e9\update\update.exe','');
     QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
     QuarantineFile('C:\WINDOWS\system32\domview.dll','');
     DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Загрузить карантин.
    Скачать http://www.malwarebytes.org/mbam.php и провериться этой утилитой.
    Лог ее надо будет прислать.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от Aleksashka Посмотреть сообщение
    4. С флэшки исчезла папка объёмом 2,3ГБ - в неё вчера частично записывал некоторые файлы (все пролемы (1,2,3) уже были). Система показывает, что занята почти вся флэшка (как и раньше, то есть папка физически там есть?), но папка не отображается!!! И программы всстановления её не видят! Что делать и здесь???
    Вы флэшку перед вытаскиванием размонтировали (через иконку в трее)? После записи это надо делать обязательно, иначе есть большая вероятность, что часть данных физически не запишется, останется в памяти.
    Программами восстановления поищите на флэшке потерянные кластеры, возможно, что-то получится из них собрать.

  5. #4
    Junior Member Репутация
    Регистрация
    29.06.2008
    Сообщений
    10
    Вес репутации
    58
    Цитата Сообщение от pig Посмотреть сообщение
    Вы флэшку перед вытаскиванием размонтировали (через иконку в трее)? После записи это надо делать обязательно, иначе есть большая вероятность, что часть данных физически не запишется, останется в памяти.
    Программами восстановления поищите на флэшке потерянные кластеры, возможно, что-то получится из них собрать.
    Отключал конечно! А в эту папку я дописал только ~8 МБ. Остальное же было! И Windows показывает, что свободно только 87,5МБ из 3,8ГБ. RegDoctor вроде исправляет подобные ошибки, но только на винте.
    Попробую поискать, но какой лучше программкой? Final Recovery не видит ничего.

    Добавлено через 1 минуту

    Цитата Сообщение от PavelA Посмотреть сообщение
    Загрузить карантин.
    Скачать http://www.malwarebytes.org/mbam.php и провериться этой утилитой.
    Лог ее надо будет прислать.
    Выполнять полную проверку? Или быструю?
    Карантин отправил.
    Последний раз редактировалось Aleksashka; 30.06.2008 в 15:18. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    29.06.2008
    Сообщений
    10
    Вес репутации
    58
    Лог полной проверки.
    Вложения Вложения

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Делай "полную", чтобы наверняка.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    29.06.2008
    Сообщений
    10
    Вес репутации
    58
    А то, что программа выявила по результатам проверки - удалять (лечить) средствами программы?

  9. #8
    Junior Member Репутация
    Регистрация
    29.06.2008
    Сообщений
    10
    Вес репутации
    58
    Сразу надо было делать, что предлагала утилитка . Прикладываю второй лог, записанный mbam после того, как она "пролечила". Всё нормально там? Вроде,пока глюков таких нет . СПАСИБО!
    Вложения Вложения
    Последний раз редактировалось Aleksashka; 01.07.2008 в 13:16.

  10. #9
    Junior Member Репутация
    Регистрация
    29.06.2008
    Сообщений
    10
    Вес репутации
    58
    Всё, конечно, хорошо, но почему не могу заставить флэшку открываться? Данные восстановил, флэшку отформатировал. Открыть теперь (да и раньше после повреждения) можно только вручную. На других компах всё открывается нормально. Что делать?

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Наверное, просто "Автозапуск" отключен.
    На самом деле, если это так, это очень полезная вещь. Ни один вирус с флешки сам к Вам не запрыгнет. Все под Вашим контролем.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    29.06.2008
    Сообщений
    10
    Вес репутации
    58
    Если Вы имеете ввиду автозапуск, который ставится через свойства съёмного диска, то он-то как раз и включен! Если он где-то вообще совсем отключается, то не знаю. Перестала запускаться после того, как исчезла половина информации на флэшке. Причём в первые два дня после заражения компьютера работала нормально, а потом её и гакнул кто-то

    Добавлено через 1 час 30 минут


    А теперь уже не до шуток: во время записи на флэшку произошла ошибка и теперь при попытке удалить этот файл окно закрывается и появляется сообщение "В утстройстве нет диска. Вставьте диск в устройство \Device\Harddisk1\DRS". Но флэшка-то вставлена и я могу по ней "гулять", копировать и удалять всё, кроме того архива. При перезагрузке Windows писала про проверку, начала её и тут же завершила. Форматнул заново. Раньше (около 1 года в сумме) ничего подобного не было! Это сильно плохо?

    Добавлено через 13 минут

    В диспетчере появился какой-то процесс Crypserv.exe с высоким приоритетом (SYSTEM)
    Последний раз редактировалось Aleksashka; 01.07.2008 в 19:38. Причина: Добавлено

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Давайте новые логи.

  14. #13
    Junior Member Репутация
    Регистрация
    29.06.2008
    Сообщений
    10
    Вес репутации
    58
    Прислал
    Вложения Вложения

  15. #14
    Junior Member Репутация
    Регистрация
    29.06.2008
    Сообщений
    10
    Вес репутации
    58
    А теперь не могу записать на флэш ни со своего, ни с других компьютеров: пишет, что диск защищён от записи. Снимите защиту. Вчера же записал на своём и было всё нормально??? Защиту снимать - это как? Или, может, что-то в самой флэшке повреждено или форматнуть её сторонней программой форматирования?

    После быстрого форматирования на друго компьютере записываю ~1,2 ГБ. Начинаю дописывать ешё что-то - и всё! Тоже сообщение о защите от записи

    В реестре [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\StorageDevicePolicies]
    "WriteProtect"=dword:00000000 - то есть, запись разрешена.

    Теперь не открывается автозапуском вообще ни на каком компьютере! Ну не может же она рассыпаться вот так вот - раз и всё.

    Добавлено через 2 часа 27 минут

    ВАЖНОЕ ДОПОЛНЕНИЕ.

    Объём, который записывается с любого компа на флэш (~1.2ГБ) соответствует тому объёму, который был записан на неё перед серёзной ошибкой записи, описанной в посте #11. Но тогда я мог дописать хоть сколько, но зачем-то форматнул (быстрое) её (так как тот файл не удалялся, а при поиске ошибок средствами Windows, она останавливалась на 1-м этапе).
    Теперь могу заполнить только на 1,2ГБ. Наверняка Windows где-то там сптыкается.
    Конечно, я Вам уже надоел, но подскажите, пожалуйста, хоть что-нибудь
    Последний раз редактировалось Aleksashka; 02.07.2008 в 17:45. Причина: Добавлено

  16. #15
    Junior Member Репутация
    Регистрация
    29.06.2008
    Сообщений
    10
    Вес репутации
    58

    ПРОДОЛЖЕНИЕ ИСТОРИИ (НЕ по флэшке)

    Теперь такая ерунда получается. Стоял у меня KIS 7.0 Его удалил, поставил Dr.Web. Так теперь не работает IExplorer! У меня, вообще-то, стоит GreenBrowser на ядре IE, но и он не работает, но зато как!: открываются, посылают запросы, а ничего не загружают! При этом, поставил пока Opera - всё нормально, грузит только так! НО ПРИ ЭТОМ, я не могу поставить её браузером по умолчанию (нет, в её настройках стоит, что она по-умолчанию, а толку-то? Не могу поставить и через стандартную панель выбора в Windows - зависает на окошке, где написано, что настройки применяются). По умолчанию остаётся GB!

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\domview.dll - Trojan.Win32.BHO.eks (DrWEB: Trojan.Click.20337)


  • Уважаемый(ая) Aleksashka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Предположительно червь
      От arhitop в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 01.03.2009, 18:21
    2. Предположительно Trojan.Vapsup.fpn
      От Kashey в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 06:20
    3. Предположительно СПАМ рассыльщик
      От burovgleb в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 21.02.2009, 23:39
    4. Предположительно заражение системы
      От Dorvard в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 08.02.2009, 03:47
    5. Предположительно завелся троян
      От subjectt в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 25.05.2007, 19:24

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00426 seconds with 20 queries