Показано с 1 по 20 из 20.

Заражение Trojan-PSW.Win32.Kates.ae (заявка № 64304)

  1. #1
    Junior Member Репутация
    Регистрация
    19.12.2009
    Адрес
    Николаев, Украина
    Сообщений
    25
    Вес репутации
    53

    Thumbs up Заражение Trojan-PSW.Win32.Kates.ae

    При активном 4-м НОД 32 после обновления версии Firefox до 3.5.5 заметил "падение" Punto Switcher и неадекватное "аварийное" завершение браузера при работе с GOOLE. Обновить НОД32 и Malwarebytes Anti-Malware не удалось (при работающем иннете!) . Malwarebytes Anti-Malware отказывался работать более 3-х секунд. НОД32 не находил никаких заражений. Скачал через IE Касперского 2010. При проверке обнаружен Trojan-PSW.Win32.Kates.ae. Лечение некоторых файлов было невозможны. Хотя проблемы Punto Switcher и Firefox исчезли, но продолжалось подтормаживание системы и подглючивал Касперский 2010. Проверка в "безопасном режиме" Dr. Web CureIt! выдала ещё заражение Trojan.Swizzor.based и Trojan.AdSubscribe.8. Проверка Malwarebytes Anti-Malware нашла пару заражённых Backdoor.Agent ключей реестра. Касперский 2010 больше ничего не находит. Подтормаживание продолжается.
    Чем долечить эту заразу???

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Сделайте логи по правилам:
    http://virusinfo.info/showthread.php?t=1235
    Посмотрим.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    19.12.2009
    Адрес
    Николаев, Украина
    Сообщений
    25
    Вес репутации
    53
    Логи только что загрузил.

    Добавлено через 3 минуты

    Дайте знать, если их не видно или я не туда залил логи.
    Последний раз редактировалось Rusik77; 19.12.2009 в 05:10. Причина: Добавлено

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Палыч
    Регистрация
    19.01.2005
    Сообщений
    696
    Вес репутации
    253
    Логов не видно.

    Чтобы прикрепить логи, нужно:
    - кликнуть по кнопке "Ответить" внизу этого топика;
    - в открывшемся окне написать любое сообщение, например "логи:"
    - ниже поля для ввода ответа найти кнопку "управление вложениями" и кликнуть по ней;
    Откроется маленькое окошко для выбора и прикрепления файлов. Там всё интуитивно понятно.
    Наше дело правое--победа будет за нами!!!

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    С сайта Касперского скачайте KatesKiller и пролечитесь им.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    + к Павлу

    Прямая ссылка http://support.kaspersky.ru/viruses/...?qid=208636943
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    19.12.2009
    Адрес
    Николаев, Украина
    Сообщений
    25
    Вес репутации
    53

    Логи

    Извиняюсь, первый раз на этом форуме. Обвыкаюсь с интерфейсом

  9. #8
    Junior Member Репутация
    Регистрация
    19.12.2009
    Адрес
    Николаев, Украина
    Сообщений
    25
    Вес репутации
    53

    KatesKiller

    Уже пробовал KatesKiller отдельно. Сразу после Касперского. Думаю, что не помогло или есть ещё какойто вирус. И программа GMER не хочет запускаться. Вырубает, как только доходит до Device\00000093

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    KatesKiller показывал наличие заражения или нет?
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    19.12.2009
    Адрес
    Николаев, Украина
    Сообщений
    25
    Вес репутации
    53
    Нет, KatesKiller не показывает заражения ни по одному из четырёх проверяемых параметров. Впервые Касперский 2010 выдал "Не вылечено: Trojan-PSW.Win32.Kates.ae Программа входа в систему Windows NT C:\Documents and Settings\Admin\Local Settings\Temp\ukjajn.bak Не подвергается лечению". После этого отключил востановление системы и проверял и Касперским, и KatesKiller, и Malwarebytes' Anti-Malware - всё чисто. Но в безопасном режиме проверка Dr. Web CureIt! выдала ещё заражение Trojan.Swizzor.based и Trojan.AdSubscribe.8, а Malwarebytes Anti-Malware нашла пару заражённых Backdoor.Agent ключей реестра. И чуствуется подтормаживание системы. Настораживает то, что не доходит до логического конца проверка GMERом(вырубает на середине процесса). Неужели в логах всё чисто?

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от Rusik77 Посмотреть сообщение
    Настораживает то, что не доходит до логического конца проверка GMERом(вырубает на середине процесса).
    Присоздании лога gmer снимите метку с Devices и попробуйте сделать лог

    Цитата Сообщение от Bratez Посмотреть сообщение
    KatesKiller показывал наличие заражения или нет?
    Утилита сегодня обновилась. Скачайте новую версию и проверьтесь
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    19.12.2009
    Адрес
    Николаев, Украина
    Сообщений
    25
    Вес репутации
    53
    После проверки обновлённой KatesKiller - тоже ничего.
    Сейчас попробую GMER без Devices.

  14. #13
    Junior Member Репутация
    Регистрация
    19.12.2009
    Адрес
    Николаев, Украина
    Сообщений
    25
    Вес репутации
    53

    GMER виснет

    Даже со снятой галочкой с Devices и отключённым Касперским GMER всё равно виснет (вместе с системой). 100% загрузки компьютера и не реагирует ни на какие команды. 80% загружает процесс LSA Shell (Export Version). Файл по адресу С:\WINDOWS\system32\lsass.exe - диспетчер учётных записей безопасности. Всю эту инфу смотрю с помощью AnVir Task Maneger.

  15. #14
    Junior Member Репутация
    Регистрация
    19.12.2009
    Адрес
    Николаев, Украина
    Сообщений
    25
    Вес репутации
    53

    Наверное, не так уж и страшны мои логи

    Как я понял, что ничем заразным мои логи не выделяются и никаких советов ожидать не стоит. Спасибо за внимание! Можете ставить пометку "Излечено". GMER прошёл до конца в безопасном режиме и со снятыми галочками(-Sect, -IAT/EAT, -Devices, -Show all). Красных строк не было.

  16. #15
    Junior Member Репутация
    Регистрация
    19.12.2009
    Адрес
    Николаев, Украина
    Сообщений
    25
    Вес репутации
    53

    Проверка AVZ

    Проверка AVZ в безопасном режиме показала заражение trojan.kyjak

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Он всю дорогу в логах сидел.
    Можно этот файл по Правилам прислать на проверку.

    Код:
    begin
    
    QuarantineFile('C:\SwSetup\SP39040\HPMDPAI64.msi','');
    end.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  18. #17
    Junior Member Репутация
    Регистрация
    19.12.2009
    Адрес
    Николаев, Украина
    Сообщений
    25
    Вес репутации
    53

    Не удаётся переместить в карантин

    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (QuarantineFile('C:\SwSetup\SP39040\HPMDPAI64.msi' ,'')
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (end.)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\end.)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\end.)
    Карантин с использованием прямого чтения - ошибка
    Последний раз редактировалось Rusik77; 28.12.2009 в 21:28. Причина: опечатка "не удаётся"

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    А если так?
    Код:
    C:\SwSetup\SP39040\HPMDPAI64.msi

    Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.

  20. #19
    Junior Member Репутация
    Регистрация
    19.12.2009
    Адрес
    Николаев, Украина
    Сообщений
    25
    Вес репутации
    53

    Получилось выполнить!

    Прислал запрошенный карантин и получилось выполнить скрипт. Прикрепляю полученный лог.

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Rusik77, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Trojan-PSW.Win32.Kates
      От esperalgy в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.04.2010, 14:26
    2. Trojan-PSW.Win32.Kates.c
      От fpk в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 29.05.2009, 14:45
    3. Trojan-PSW.Win32.Kates.c
      От Анатоли в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.05.2009, 12:27
    4. Trojan-PSW.Win32.Kates.c
      От Juliett34 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.05.2009, 22:20
    5. Trojan-PSW.Win32.Kates.c
      От R.U.S. в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 18.05.2009, 00:15

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01653 seconds with 19 queries