Червь

Printable View

01.12.2014, 19:24
pijam

Вложений: 6

Червь

Добрый день.
Опишу проблему.В одном из архивов был обнаружен червяк. После чего я начал активно сканировать ОС на наличие вирусов и наткнулся на exe-ные папки (типа Documents.exe),Доктор веб не сказал ничего. AVZ нашел парочку удалил. В системе присутствует emsisoft и kis 15. Kis так же нашел парочку - удалил. Думал проблема решилась но нет. Кажется я нашел источник,( прикреплю ниже логи из emsisoft), там картина интереснее. Источник я нашел. Если нужно могу прислать. Kis ничего плохого не видит. При запуске emsisoft начинает ругаться активно,(behavior.codeinjector,behavior.hiddeninstalation,behavior.backdoor,behavior.spyware,Gen.Variant.Zusy2836.) Логи прикрепил.Там подробнее. Кроме того перестали корректно работать несколько программа(в том числе все антивирусы("сожрало" framework), после восстановление не могу установить torrent и т.д. Ругается что процесс запущен.([COLOR=#545454][FONT=arial]It [/FONT][/COLOR][COLOR=#545454][FONT=arial][B]seems like utorrent[/B][/FONT][/COLOR][COLOR=#545454][FONT=arial] is [/FONT][/COLOR][COLOR=#545454][FONT=arial][B]already running[/B][/FONT][/COLOR][COLOR=#545454][FONT=arial], [/FONT][/COLOR][COLOR=#545454][FONT=arial][B]but not responding[/B][/FONT][/COLOR][COLOR=#545454][FONT=arial]. [/FONT][/COLOR][COLOR=#545454][FONT=arial][B]Please close all utorrent process[/B][/FONT][/COLOR][COLOR=#545454][FONT=arial] and [/FONT][/COLOR][COLOR=#545454][FONT=arial][B]try again).
Раньше при запуске ранних версий(папку прикреплю) emsisoft пропускал без проблем, а вот сейчас из него лезет червячок.
Прикрепил файлы([/B][/FONT][/COLOR]virusinfo_syscure,virusinfo_syscheck,virusinfo_autoquarantine,логи из emsisoft,hijackthis)
Так же с помощью "Прислать запрошенный карантин" отправил автокарантин AVZ сделанный мной(Файл-автокарантин). Как отправить предполагаемую папку с заразой?
Спасибо.
Добавлено . Несколько минут назад был найдет каспером heur trojan win 32 generic
01.12.2014, 19:26
Info_bot

Уважаемый(ая) [B]pijam[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
02.12.2014, 01:42
mike 1

[QUOTE]Внимание !!! База поcледний раз обновлялась 23.02.2014 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
[/QUOTE]
Базы обновите. Сделайте новые логи
02.12.2014, 03:33
pijam

Вложений: 4

Перед тем как сделать логи выше, обновил таким же путем. Скачало несколько файлов, сказало успешно. При попытке обновить сейчас, говорит обновление не требуется базы актуальны.(обновил несколько раз источник avz и вирусинфо) в обеих случаях ничего нового не обновило...
02.12.2014, 13:04
mike 1

Логи в порядке.

[QUOTE]При запуске emsisoft начинает ругаться активно,(behavior.codeinjector,behavior.hiddeninst alation,behavior.backdoor,behavior.spyware,Gen.Var iant.Zusy2836.)[/QUOTE]
Эту программу рекомендую деинсталлировать т.к. толку от нее нет при установленном комплексном антивирусе.
02.12.2014, 14:35
pijam

А что касается торента, и др. программ, до сих пор не понимаю почему выводится окно о том что процесс запущен, если программа удалена и заново не устанавливается....:O:O
В безопасном режиме установка идет,(не устанавливал до конца, жду что Вы скажите)..
03.12.2014, 01:11
mike 1

Через диспетчер задач смотрите запущенные процессы, возможно какой-то из запущенных процессов мешает установки программы.
05.12.2014, 19:30
pijam

Вложений: 5

Подскажите, не могу выкурить dropper.win32.zepfod.yy. Интересно то, что касперский его полностью находит, лечит\удаляет, и после перезагрузки он появляется опять.AVZ так же находит но не выкуривает...После перезагрузки опять появляется...Прикрепил так же отчет о полной проверке KIS.
06.12.2014, 00:03
mike 1

[QUOTE]не могу выкурить dropper.win32.zepfod.yy[/QUOTE]
Где антивирус находит угрозу?
06.12.2014, 03:34
pijam

[QUOTE=mike 1;1197054]Где антивирус находит угрозу?[/QUOTE]

Посмотрите файл вложения "полная проверка" там в отчете все пути, что где сидит.
06.12.2014, 12:29
mike 1

Скачайте [url="http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.75.0.1300.exe"]Malwarebytes' Anti-Malware[/url], установите (во время установки откажитесь от использования [B]Пробной версии[/B]), обновите базы (во время обновления [B][COLOR="#0000FF"]откажитесь[/COLOR][/B] от загрузки и установки новой версии), выберите "[b]Perform Full Scan[/b]" ("[B]Полное сканирование[/B]"), нажмите "[b]Scan[/b]" ("[B]Сканирование[/B]"), после сканирования - [b]Ok[/b] - [b]Show Results[/b] ("[B]Показать результаты[/B]") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
[B][COLOR="Red"]Самостоятельно ничего не удаляйте!!![/COLOR][/B]
Если лог не открылся, то найти его можно в следующей папке:
[CODE]%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs[/CODE] Файл требующегося лога имеет имя [U]mbam-log-[data] (time).txt[/U], например: [I]mbam-log-2013-11-09 (07-32-51).txt[/I]
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. [url=http://data.mbamupdates.com/tools/mbam-rules.exe]Загрузить обновление [B]MBAM[/B].[/URL]
Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=53070"]руководстве[/URL]
06.12.2014, 13:00
pijam

Проблема решена, "выкурил" этим - "EmsisoftEmergencyKit".
Пока Вы поможете можно 150 раз ОС переустановить с нуля, а так как помогаете ждать смысла нет.
06.12.2014, 13:10
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]104[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]