Показано с 1 по 13 из 13.

Win32/Genetik (заявка № 44109)

  1. #1
    Junior Member Репутация
    Регистрация
    08.04.2009
    Сообщений
    14
    Вес репутации
    29

    Exclamation Win32/Genetik

    Здравствуйте! Я не долго отсутствовала. После удоления трояна очистила диски, сделала дифрагментацию, обновила IE и Wind-s. А к вечеру получила сообщение о новом трояне. Это что на меня за напасть. Посмотрите!
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Какой файл попал под подозрение? В логах ничего плохого не видно. Разве только Сервис Пак 3 не установлен.

    Кстати: слово удАление происходит от дАль, а не дОля
    Последний раз редактировалось Rene-gad; 19.04.2009 в 00:51.

  4. #3
    Junior Member Репутация
    Регистрация
    08.04.2009
    Сообщений
    14
    Вес репутации
    29
    1. В логе вирусов первым числится pxinstall437.exe.

    2. Вам пишет 43-х летняя тетка с двумя высшими образованиями. И в русском языке - я понимаю не хуже Вас. Но за опечатку, прошу прощения. А вот на Вашем поприще - я полный чайник, который вынужден в это влезать не от хорошей жизни. Так что за серость тоже извините.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от cocosanka Посмотреть сообщение
    1. В логе вирусов первым числится pxinstall437.exe.
    Так он еще и не единственый, а только первый? Это PrevXa находка? Или чья? ИМО это инсталлятор PrevX. Сделайте, плиз, еще лог Malwarebytes: http://www.malwarebytes.org/mbam.php

    PS: Пожалуйста всегда указывайте полный путь к файлу, напр.
    c:\windows\system32\pxinstall437.exe
    Последний раз редактировалось Rene-gad; 19.04.2009 в 01:03.

  6. #5
    Junior Member Репутация
    Регистрация
    08.04.2009
    Сообщений
    14
    Вес репутации
    29
    Это PrevXa находка? Или чья?

    Было сообщение и от Prevx, и от Nod32. Предупреждение Nod вообще не закрывалось в начале. Утром обнаружила, что Nod смог удалить зараженные файлы в к-ве 6 шт.
    C:\WINDOWS\TEMP\pxinstall437.exe
    C:\DOCUME~1\User\LOCALS~1\Temp\pxinstall875.exe
    C:\Documents and Settings\All Users\Application Data\PrevxCSI\pxinstall687.exe (и ещё 3шт. путь тот же - pxinstall421;pxinstall15; pxinstall96.
    Позже опять вылезли два окна о трояне аналогичные вчерашним. Nod поместил в карантин и удалил 4 файла.
    Рекомендуемый Лог сделала, высылаю.
    Я вообще-то делала попытки удалить Prevx после прошлого лечения. Но не смогла, пишет нет доступа. Может он от этого глючит?
    Вложения Вложения
    Последний раз редактировалось cocosanka; 19.04.2009 в 11:19. Причина: забыла вложить лог

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от cocosanka Посмотреть сообщение
    Утром обнаружила, что Nod смог удалить зараженные файлы в к-ве 6 шт.
    Скорее всего НОД просто обнаружил наличие еще одной антималварной программы. А то, что они друг друга как зловреда детектят - не секрет. Если хотите удалить PrevX - сделайте логи АВЗ, а мы напишем скрипт

  8. #7
    Junior Member Репутация
    Регистрация
    08.04.2009
    Сообщений
    14
    Вес репутации
    29
    Высылаю логи, заранее благодарю.
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('pxsec');
     StopService('CSIScanner');
     TerminateProcessByName('c:\program files\prevx\prevx.exe');
     DeleteFile('c:\program files\prevx\prevx.exe');
     DeleteFile('C:\WINDOWS\System32\drivers\pxscan.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\pxsec.sys');
     DeleteFileMask('c:\program files\prevx\','*.*',true);
     DeleteDirectory('c:\program files\prevx');
     DeleteService('pxsec');
     DeleteService('CSIScanner');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc(' ');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Сделайте повторные логи
    virusinfo_syscure.zip
    virusinfo_syscheck.zip


    И не ставьте Вы больше 2 защитных программы одного назначения, они тольку друг дружку кусать будут и ресурсы жрать.
    AdAware тоже удалите - бестолковая прога.

  10. #9
    Junior Member Репутация
    Регистрация
    08.04.2009
    Сообщений
    14
    Вес репутации
    29
    Всё сделала и, кажется, все поняла.
    Вложения Вложения

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    - Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
    - Установите IE 8
    В логах ничего подозрительного.

  12. #11
    Junior Member Репутация
    Регистрация
    08.04.2009
    Сообщений
    14
    Вес репутации
    29
    Explorer стоит восьмой. Всё остальное - пока выше моего ума. Буду разбираться. Спасибо ещё раз.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от cocosanka Посмотреть сообщение
    Всё остальное - пока выше моего ума.
    Что конкретно выше? СП3 - сборник жизненно важных обновлений и патчей MS Windows. Скачать ISO-образ для диска или установочный пакет Setup можно по ссылке в моей подписи. Для установки патчей посетите страницу www.windowsupdate.com и надавите на кнопку Быстрый поиск, найденные апдейты установить, м.б. потребуется перезагрузка системы.

  14. #13
    Junior Member Репутация
    Регистрация
    08.04.2009
    Сообщений
    14
    Вес репутации
    29
    Вроде поставила автоматическое обновление Windows. Все остальное непременно сделаю.

  • Уважаемый(ая) cocosanka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Помогите с dwm.exe(2000) Win32/Genetik
      От $$$Andrew$$$ в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 02.07.2012, 00:46
    2. Как поймать модифицированный Win32/Genetik?
      От lints в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 26.11.2011, 01:43
    3. Ответов: 15
      Последнее сообщение: 11.11.2009, 14:03
    4. Подцепил Win32/Agent.DRK, Win32/Genetik
      От Ka3yc в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 15.08.2009, 14:46
    5. Win32.Xorer.DR и Win32.Genetik
      От Quo в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 22.02.2009, 03:59

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00216 seconds with 20 queries