-
Junior Member
- Вес репутации
- 53
Заражение Trojan-PSW.Win32.Kates.ae
При активном 4-м НОД 32 после обновления версии Firefox до 3.5.5 заметил "падение" Punto Switcher и неадекватное "аварийное" завершение браузера при работе с GOOLE. Обновить НОД32 и Malwarebytes Anti-Malware не удалось (при работающем иннете!) . Malwarebytes Anti-Malware отказывался работать более 3-х секунд. НОД32 не находил никаких заражений. Скачал через IE Касперского 2010. При проверке обнаружен Trojan-PSW.Win32.Kates.ae. Лечение некоторых файлов было невозможны. Хотя проблемы Punto Switcher и Firefox исчезли, но продолжалось подтормаживание системы и подглючивал Касперский 2010. Проверка в "безопасном режиме" Dr. Web CureIt! выдала ещё заражение Trojan.Swizzor.based и Trojan.AdSubscribe.8. Проверка Malwarebytes Anti-Malware нашла пару заражённых Backdoor.Agent ключей реестра. Касперский 2010 больше ничего не находит. Подтормаживание продолжается.
Чем долечить эту заразу???
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Логи только что загрузил.
Добавлено через 3 минуты
Дайте знать, если их не видно или я не туда залил логи.
Последний раз редактировалось Rusik77; 19.12.2009 в 05:10.
Причина: Добавлено
-
Логов не видно.
Чтобы прикрепить логи, нужно:
- кликнуть по кнопке "Ответить" внизу этого топика;
- в открывшемся окне написать любое сообщение, например "логи:"
- ниже поля для ввода ответа найти кнопку "управление вложениями" и кликнуть по ней;
Откроется маленькое окошко для выбора и прикрепления файлов. Там всё интуитивно понятно.
Наше дело правое--победа будет за нами!!!
-
-
С сайта Касперского скачайте KatesKiller и пролечитесь им.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Логи
Извиняюсь, первый раз на этом форуме. Обвыкаюсь с интерфейсом
-
Junior Member
- Вес репутации
- 53
KatesKiller
Уже пробовал KatesKiller отдельно. Сразу после Касперского. Думаю, что не помогло или есть ещё какойто вирус. И программа GMER не хочет запускаться. Вырубает, как только доходит до Device\00000093
-
KatesKiller показывал наличие заражения или нет?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Нет, KatesKiller не показывает заражения ни по одному из четырёх проверяемых параметров. Впервые Касперский 2010 выдал "Не вылечено: Trojan-PSW.Win32.Kates.ae Программа входа в систему Windows NT C:\Documents and Settings\Admin\Local Settings\Temp\ukjajn.bak Не подвергается лечению". После этого отключил востановление системы и проверял и Касперским, и KatesKiller, и Malwarebytes' Anti-Malware - всё чисто. Но в безопасном режиме проверка Dr. Web CureIt! выдала ещё заражение Trojan.Swizzor.based и Trojan.AdSubscribe.8, а Malwarebytes Anti-Malware нашла пару заражённых Backdoor.Agent ключей реестра. И чуствуется подтормаживание системы. Настораживает то, что не доходит до логического конца проверка GMERом(вырубает на середине процесса). Неужели в логах всё чисто?
-
Сообщение от
Rusik77
Настораживает то, что не доходит до логического конца проверка GMERом(вырубает на середине процесса).
Присоздании лога gmer снимите метку с Devices и попробуйте сделать лог
Сообщение от
Bratez
KatesKiller показывал наличие заражения или нет?
Утилита сегодня обновилась. Скачайте новую версию и проверьтесь
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
После проверки обновлённой KatesKiller - тоже ничего.
Сейчас попробую GMER без Devices.
-
Junior Member
- Вес репутации
- 53
GMER виснет
Даже со снятой галочкой с Devices и отключённым Касперским GMER всё равно виснет (вместе с системой). 100% загрузки компьютера и не реагирует ни на какие команды. 80% загружает процесс LSA Shell (Export Version). Файл по адресу С:\WINDOWS\system32\lsass.exe - диспетчер учётных записей безопасности. Всю эту инфу смотрю с помощью AnVir Task Maneger.
-
Junior Member
- Вес репутации
- 53
Наверное, не так уж и страшны мои логи
Как я понял, что ничем заразным мои логи не выделяются и никаких советов ожидать не стоит. Спасибо за внимание! Можете ставить пометку "Излечено". GMER прошёл до конца в безопасном режиме и со снятыми галочками(-Sect, -IAT/EAT, -Devices, -Show all). Красных строк не было.
-
Junior Member
- Вес репутации
- 53
Проверка AVZ
Проверка AVZ в безопасном режиме показала заражение trojan.kyjak
-
Он всю дорогу в логах сидел.
Можно этот файл по Правилам прислать на проверку.
Код:
begin
QuarantineFile('C:\SwSetup\SP39040\HPMDPAI64.msi','');
end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Не удаётся переместить в карантин
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (QuarantineFile('C:\SwSetup\SP39040\HPMDPAI64.msi' ,'')
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (end.)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\end.)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\end.)
Карантин с использованием прямого чтения - ошибка
Последний раз редактировалось Rusik77; 28.12.2009 в 21:28.
Причина: опечатка "не удаётся"
-
А если так?
Код:
C:\SwSetup\SP39040\HPMDPAI64.msi
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
-
-
Junior Member
- Вес репутации
- 53
Получилось выполнить!
Прислал запрошенный карантин и получилось выполнить скрипт. Прикрепляю полученный лог.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-