Показано с 1 по 10 из 10.

процессы safesurf и surfguard (заявка № 89343)

  1. #1
    Junior Member Репутация
    Регистрация
    05.10.2010
    Сообщений
    5
    Вес репутации
    23

    процессы safesurf и surfguard

    Здравствуйте!
    Помогите с проблемой удаления процессов surfguard.exe и safesurf.exe
    Как появились, не знаю. Никакого подобного/похожего ПО не устанавливал.
    Их файлы находятся в папке "C:\WINDOWS\system32\drivers" После того, как убиваю их в диспетчере задач и удаляю сами файлы, появляются снова и опять лезут в процессы, здорово загружая систему. Логи прилагаю.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\PROGRA~1\NETPRO~1\PAGEPR~1\PAGEPR~1.EXE','');
     QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys','');
     DeleteService('ksi32sk');
     QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys','');
     DeleteService('fips32cup');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ati1iwxx.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\ati64si.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ati7waxx.sys','');
     DeleteService('ati7waxx');
     DeleteService('ati64si');
     DeleteService('ati1iwxx');
     QuarantineFile('C:\WINDOWS\system32\drivers\acpi32.sys','');
     DeleteService('acpi32');
     QuarantineFile('C:\WINDOWS\system32\adsmsexti.exe','');
     QuarantineFile('C:\WINDOWS\system32\1049n.exe','');
     DeleteService('AudioSrvCryptSvc');
     SetServiceStart('Win_Updater', 4);
     DeleteService('Win_Updater');
     TerminateProcessByName('c:\windows\system32\system\svchost.exe');
     QuarantineFile('c:\windows\system32\system\svchost.exe','');
     TerminateProcessByName('c:\windows\system32\drivers\surfguard.exe');
     QuarantineFile('c:\windows\system32\drivers\surfguard.exe','');
     TerminateProcessByName('c:\windows\system32\drivers\safesurf.exe');
     QuarantineFile('c:\windows\system32\drivers\safesurf.exe','');
     DeleteFile('c:\windows\system32\drivers\safesurf.exe');
     DeleteFile('c:\windows\system32\drivers\surfguard.exe');
     DeleteFile('c:\windows\system32\system\svchost.exe');
     DeleteFile('C:\WINDOWS\system32\1049n.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\acpi32.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati7waxx.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati1iwxx.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    05.10.2010
    Сообщений
    5
    Вес репутации
    23
    после перезагрузки, файлы снова присутствуют в процессах
    карантин закачал, туда слился только один файл, остальные почему то не пошли
    логи прикрепляю
    Вложения Вложения
    Последний раз редактировалось remixex; 06.10.2010 в 15:23.

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Сделайте лог ComboFix
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    05.10.2010
    Сообщений
    5
    Вес репутации
    23
    ComboFix начинает выполняться и тут же перезагружается компьютер. В корне диска C, лог не создаёт. Выполнял его по всем правилам (антивирус/файрвол отключен, браузеры закрыты).
    Между тем удалил программу PagePromoter (прога стояла больше года, ранее ничего криминального не замечалось), файл которой был в подозрительных у AVZ, снова убил процессы safesurf и surfguard и почистил их файлы в папке system32\drivers, вручную. До этого NOD'овским файрволом создал правило, запрещающее активность safesurf и surfguard. Активность пропала, процессы пока не появляются.

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    В безопасном режиме лог попробуйте сделать
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    05.10.2010
    Сообщений
    5
    Вес репутации
    23
    в безопасном режиме получилось, прикрепил
    Вложения Вложения

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    c:\windows\system32\drivers\safesurf.exe
    
    Driver::
    
    Folder::
    c:\program files\Safe Surfing Removal Tool
    
    Registry::
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati1iwxx.sys]
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati7waxx.sys]
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    05.10.2010
    Сообщений
    5
    Вес репутации
    23
    новый отчет сделать не получилось..как только написал, что формирует отчет, компьютер ушел на перезагрузку. скрипт он выполнил, во время выполнения успел увидеть, что удалено всё, что было перечислено в скрипте. этих файлов больше не наблюдаю

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,526
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) remixex, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Помогите избавится от safesurf
      От HJS в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 07.09.2011, 15:02
    2. Сообщение safesurf.exe – ошибка приложения
      От Дмитрий007 в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 08.02.2011, 16:36
    3. surfguard.exe (заявка №32018)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 23.01.2011, 12:00
    4. не удаляется касперским интернет секюрити SafeSurf (заявка №28325)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 11.09.2010, 00:00
    5. safesurf.exe & safeguard.exe
      От Lina_22 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 23.05.2010, 13:12

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01434 seconds with 21 queries