Symantec AntiVirus постоянно находит вирусы W32.Small.gen и Spyware.EliteKeylogger
Добрый день.
Проблема в том, что Symantec AntiVirus постоянно находит вирусы W32.Small.gen и Spyware.EliteKeylogger. Началось это пару дней назад некоторые из файлов он поместил в карантин, но все равно постоянно при каждом включении компьютера через некоторое время после включения запускаеться автоматическое сканирование и блокируется большое количество файлов (до 3-5-ти файлов в минуту, иногда 1 за 30 минут разброс очень большой) для вируса W32.Small.gen с названиями файлов (APQ49C.tmp, APQ245.tmp и т.д.) которые находятся в папке c:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\; для вируса Spyware.EliteKeylogger файлы называются А0042360.sys, A0042361.sys и т.д. находяться они в папке C:\System Volume Information\_restore{9C85AA36-1578-4F1C-9142-9776CB28073B}\RP83\. Так же программа Symantec обнаружила вирус Trojan.Startpage в папке C:\Program Files\Ace Utilities\ но я так поняла, что он был удален потому, что больше не появлялся в течении нескольких дней.
При глубоком анализе программа ничего не находит, находит только автоскан. Так же проверила вашей утилитой drweb-cureit она ничего не нашла. Эти вирусы видимых проблем не приносят, но не понятно, что будет дальше.
Все сделала как в инструкции, файлы прикрепила. Заранее благодарю за ответ и помощь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
P.s.То что в System Volume Information убивается отключением службы восстановления . У вас бы не было этого вопроса, если бы выполнили в точности правила. Совет: Читайте пункт 7 с лупой .
Последний раз редактировалось drongo; 14.04.2007 в 21:54.
А забыла сказать, я пункт 7 с лупой читала, но видимо не поняла, что у меня какие-то программы все равно работают или просто не смогла их отключить. Так, что извините, вот.
Присланные файлы - чистые. Файл C:\Program Files\Trident Software\Pragma\ptbar.dll в карантин не попал. Попробуйте поискать его и добавить в карантин вручную, как написано здесь. Как отключить восстановление системы, можно почитать здесь. Попутно, программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\PROGRA~1\HDTUNE~1\HDTune.exe','');
RebootWindows(true);
end.
Программу Pragma я уже удалила выяснилось, что она мне не нужна и соответственно тот файл я не могу поместить в карантин, да наверное это уже и не нужно теперь после удаления. Я не совсем поняла зачем выключать восстановление системы я думала это нужно только на момент выполнения скриптов? И на момент выполнения инструкций описанных в правилах я тоже его отключала, но потом включала заново. Разве оно должна быть постоянно отключено?
С вирусом Spyware.EliteKeylogger у меня проблем больше не возникало после выполнения ваших инструкций. А с вирусом W32.Small.gen их также не было до того момента как я включила аську, авто скан тут же его обнаружил причем сначала 1 файл в папке C:\Temp а потом как обычно все остальные начали размножаться со скоростью света в папке c:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\ и так как я не могла удалить все файлы находящиеся в папке Temp комп ругался, что нет доступа на их удаление и все такое, то пришлось загрузить ОС с диска Life CD и оттуда все поудалять. После этого при нормальном включении пока больше ничего не находилось, но аську я теперь включать боюсь, вот. Скрипт пришлю в ближайщее время. Я правильно поняла, что при его выполнении нужно отключать восстановление системы и все программы? Спасибо за то, что пытаетесь помочь
Для AndreyKa лог сделала с запушенной аськой точнее у меня Miranda, но мне кажется я так и не смогла отключить все программы хотя все поотключала из автозагрузки и еще не могу отключить весь Симантек все равно упорно вылазит окно Auto-Protect Results и начинает - опять находить кучу файлов, что делать то а? Причем я не уверена, что это только из-за аськи вообще не понятно иногда несколько часов ничего, а потом начинается и помогает только если загрузить ОС с диска и все папки на которые он указывает почистить вручную тогда 5-6 часов может быть спокойно, а потом опять что-то происходит вылазит Auto-Protect Results и все начинается с начала
Для AndreyKa лог сделала с запушенной аськой точнее у меня Miranda
Похоже, Миранда не виновата.
я так и не смогла отключить все программы хотя все поотключала из автозагрузки и еще не могу отключить весь Симантек все равно упорно вылазит окно Auto-Protect Results
Все программы не надо было отключать, а антивирус тем более.
Похоже что у вас не установлены обновления на Windows.
Посетите http://windowsupdate.microsoft.com/ и установите все критические обновления и обновления системы безопасности.
Вообще у меня включено уведомление о наличии обновлений и последнии обновления я устанавливала дня 4 назад. Но я все равно зашла на рекомендуемый сайт и проверила у меня все обновления установлены.
И что дальше делать? меня эта фигня уже замучила. Что это такое и где оно прячется? Почему то ничего не видно, но что то же есть Auto-Protect Results эти файлы до 5 штук в минуту находит, а система в этот момент виснет страшно.
Все программы не надо было отключать, а антивирус тем более.
Но ведь в правилах сказано, что перед выполнением логов нужно закрыть все программы. Я так поняла их нужно отключить? А так как я не знаю как их отключить я просто вырубала их из автозагрузки и перезагружалась, потом включала обратно.
Погуглил немного по этому W32.Small.gen. Написали, что встречается в дистрибутивах ReGeta. Можно попробовать его деинсталлировать и посмотреть как себя поведет Симантек.
Про второго ничего похожего на его описание на Вашей машине не видится.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Погуглил немного по этому W32.Small.gen. Написали, что встречается в дистрибутивах ReGeta. Можно попробовать его деинсталлировать и посмотреть как себя поведет Симантек.
Про второго ничего похожего на его описание на Вашей машине не видится.
Поняла, спасибо, попробую снести ReGet, а второй больше и не появляется видать скончался.
Рано радовалась (((( Несколько дней все было нормально, а сегодня решила обновить антивирусник. После обновления баз он предложил полечить те файлы который в карантине, я согласилась и опять началось ........ много много файлов W32.Small.gen. Вот такие дела
Что где? Если где файлы? То как обычно все начинается с папки C:\Temp а потом все остальные обнаруживаются в папке c:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\ и их очень, очень много.
Я не знаю, что такое расшарена в сеть, но видимо нет раз я этого не делала. А это кажется, чтобы кто-то из сети мог из нее что-то брать. Кажется так? Нет я этого точно не делала, в смысле не расшаривала если я правильно поняла о чем речь.
А вообще откуда и для чего эта папка? По умолчанию её не должно быть.
Не знаю откуда вообще странно если ее быть не должно, я ее сама точно не создавала. И я сейчас посмотрела у меня ОС была установлена 16 февраля и соответственно дата создания всех основных папок тоже 16 февраля, а именно этой папки C:\Temp 23 февраля. Это о чем то говорит или нет?!?! Может ее удалить? А вдруг она сама потом создастся?
Уважаемый(ая) ULVER, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: