Антивирус Касперского периодически, раз в 2-3 часа, обнаруживает HEUR:Trojan.Win32.Generic в файлах C:\windows\temp\49022844.exe и C:\windows\temp\49022844.exe/UPX.
Антивирус Касперского периодически, раз в 2-3 часа, обнаруживает HEUR:Trojan.Win32.Generic в файлах C:\windows\temp\49022844.exe и C:\windows\temp\49022844.exe/UPX.
1.Профиксите в HijackThis
2.Выполните скрипт в AVZКод:R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Installer\8de91.msi',''); QuarantineFile('C:\Program Files\pchd\PCHDPlayer.exe',''); QuarantineFile('C:\Games\Рисоваська\risovaska.exe',''); DeleteService('ddservice'); QuarantineFile('C:\WINDOWS\winexp.exe',''); DeleteService('srviecheck'); QuarantineFile('C:\WINDOWS\iecheck.exe',''); DeleteFile('C:\WINDOWS\iecheck.exe'); DeleteFile('C:\WINDOWS\winexp.exe'); DeleteFile('C:\Program Files\pchd\PCHDPlayer.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PCHDPlayer'); DeleteFileMask('C:\Program Files\pchd', '*.*', true); DeleteDirectory('C:\Program Files\pchd'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Файл сохранён как 101223_124045_quarantine_4d13191d788c4.zip
Размер файла 1353345
MD5 78dc8bf408d826ed5d867a02b870583b
загружены virusinfo_syscheck.zip;hijackthis.log
что с проблемой?
Последнее сообщение от Касперского было в 11:28:57, то есть до предложенного Вами лечения:
23.12.2010 11:28:57 Антивирус Касперского Центр защиты Обнаружено: HEUR:Trojan.Win32.Generic C:\windows\temp\49022844.exe.
пока все чисто, еще пару часиков помониторю и сообщу результат.
Добавлено через 2 часа 29 минут
Похоже что проблема не исчезла:
23.12.2010 15:38:42 Антивирус Касперского Центр защиты Обнаружено: HEUR:Trojan.Win32.Generic C:\WINDOWS\temp\49022844.exe
23.12.2010 15:38:42 Антивирус Касперского Центр защиты Обнаружено: HEUR:Trojan.Win32.Generic C:\WINDOWS\temp\49022844.exe/UPX
23.12.2010 14:18:07 Антивирус Касперского Центр защиты Обнаружено: HEUR:Trojan.Win32.Generic C:\WINDOWS\temp\49022844.exe
23.12.2010 14:18:07 Антивирус Касперского Центр защиты Обнаружено: HEUR:Trojan.Win32.Generic C:\WINDOWS\temp\49022844.exe/UPX
Последний раз редактировалось inguard; 23.12.2010 в 16:09. Причина: Добавлено
сделайте новый комплект логов
новые логи загружены
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
просканировал
- удалите в MBAM
Пролечитесь такКод:Заражённые ключи в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FieryAds (Adware.FieryAds) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\TDSS (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\zipdrivers (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zipdrivers (Trojan.Agent) -> No action taken. Объекты реестра заражены: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://webalta.ru/) Good: (http://www.google.com/) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken. Заражённые папки: c:\program files\FieryAds (Adware.Adware.FearAds) -> No action taken. Заражённые файлы: c:\program files\FieryAds\fieryadsuninstall.exe (Adware.FieryAds) -> No action taken. c:\WINDOWS\system32\phc9mhj0e5cp.bmp (Trojan.FakeAlert) -> No action taken. c:\WINDOWS\system32\TDSSfxmp.dll (Rootkit.TDSS) -> No action taken.
- лог работы утилиты прикрепите к сообщению
По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.0_23.07.2010_15.31.43_log.txt
Загружен
- Сделайте повторный лог MBAM
готово
видимо не прикрепился в первый раз
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Все еще живет... :-(
26.12.2010 13:05:25 Антивирус Касперского Центр защиты Обнаружено: HEUR:Trojan.Win32.Generic C:\windows\temp\49022844.exe
26.12.2010 13:05:24 Антивирус Касперского Центр защиты Обнаружено: HEUR:Trojan.Win32.Generic C:\windows\temp\49022844.exe/UPX
Добавлено через 36 секунд
снова запустил MBAM
Добавлено через 4 часа 50 минут
MBAM говорит что чисто, а Касперский опять находит
26.12.2010 20:02:06 Антивирус Касперского Центр защиты Обнаружено: HEUR:Trojan.Win32.Generic C:\windows\temp\49022844.exe
26.12.2010 20:02:06 Антивирус Касперского Центр защиты Обнаружено: HEUR:Trojan.Win32.Generic C:\windows\temp\49022844.exe/UPX
26.12.2010 18:42:14 Антивирус Касперского Центр защиты Обнаружено: HEUR:Trojan.Win32.Generic C:\windows\temp\49022844.exe
26.12.2010 18:42:13 Антивирус Касперского Центр защиты Обнаружено: HEUR:Trojan.Win32.Generic C:\windows\temp\49022844.exe/UPX
Последний раз редактировалось inguard; 26.12.2010 в 20:08. Причина: Добавлено
лог MBAM а аттача
в логе чисто
Уважаемый(ая) inguard, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.