Касперский постоянно обнаруживает Trojan.Win32.Small.bmph и Trojan.Win32.Zapchast.abyf
Здравствуйте.
Со вчерашнего дня Касперский начал периодически выдавать сообщения об обнаружении Тrojan.Win32.Small. bmph и Trojan.Win32.Zapchast.abyf. После чего начинал "спец. процедуру лечения", перезагружался и всё по новой. "Cure it" в защищённом режиме словил и удалили Тrojan.Downloader, после чего Касперский обнаружил ещё и Trojan.Win32.Menti.nrxa. Теперь Касперский вроде не находит ничего, но "осадочек остался"...
Логи прилагаю.
заранее огромное спасибо
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Neznaika, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Обнаруженные ключи в реестре: 3
HKCR\CLSID\{82184935-B894-4AB2-8590-603BA7D74B71} (Trojan.WebMoner) -> Действие не было предпринято.
HKCR\ruk_kd.eProtocol (Trojan.WebMoner) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (PUP.MyWebSearch) -> Действие не было предпринято.
Объекты реестра обнаружены: 2
HKCR\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Плохо: (C:\Documents and Settings\Tania\Local Settings\Application Data\{7bde4962-b4ec-c4fd-c49f-fd008995dfaf}\n.) Хорошо: (%SystemRoot%\system32\shdocvw.dll) -> Действие не было предпринято.
HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32| (Trojan.Zaccess) -> Плохо: (\\.\globalroot\systemroot\Installer\{7bde4962-b4ec-c4fd-c49f-fd008995dfaf}\n.) Хорошо: (%systemroot%\system32\wbem\wbemess.dll) -> Действие не было предпринято.
Обнаруженные файлы: 8
C:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Касперский больше никого не находит, но при попытке доступа к "Центру обеспечения безопасности" говорит, что служба либо не запущена, либо остановлена . В списке служб её нет. Доступа к брандмауэру тоже нет. В остальном, вроде, всё в порядке.
Вот теперь опять Касперский стал находить Trojan.Win32.Menti.nrxa Службы "Центра обеспечения безопасности" и брандмауэра так и нет. И ещё странность - все иконки с рабочего стола периодически "сваливаются" на левую сторону. На всякий случай, новые логи...
Он же и так уже стоит, ещё раз попытаться поставить сверху?
Ура-а-а! После переустановки SP3 заново народился Центр безопасности и ещё 3 обновления. Последний раз Касперский поставил Trojan.Win32.Menti.nrxa на карантин в 20:24. Буду за ним пока следить. Спасибо огромное
- - - Updated - - -
Продолжает находить и помещать на карантин Trojan.Win32.Menti.nrxa В C:\Documents and Settings\Tania\Local Settings\Application Data\{7bde4962-b4ec-c4fd-c49f-fd008995dfaf}
Последний раз редактировалось Neznaika; 03.06.2012 в 00:24.
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Сделано.
1.Поиск критических уязвимостей
Часто используемые уязвимости не обнаружены.
2.ComboFix
Он его убил! Он его убил и съел Прорезался брандмауэр, все иконки расползлись на свои места. Пока буду ждать, не скажет ли чего Касперский.
- - - Updated - - -
Опять нашёл Trojan.Win32.Menti.nrxa
Уважаемый(ая) Neznaika, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: