Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

Касперский постоянно обнаруживает Trojan.Win32.Small.bmph и Trojan.Win32.Zapchast.abyf (заявка № 120841)

  1. #1
    Junior Member Репутация
    Регистрация
    29.05.2012
    Сообщений
    14
    Вес репутации
    44

    Thumbs up Касперский постоянно обнаруживает Trojan.Win32.Small.bmph и Trojan.Win32.Zapchast.abyf

    Здравствуйте.
    Со вчерашнего дня Касперский начал периодически выдавать сообщения об обнаружении Тrojan.Win32.Small. bmph и Trojan.Win32.Zapchast.abyf. После чего начинал "спец. процедуру лечения", перезагружался и всё по новой. "Cure it" в защищённом режиме словил и удалили Тrojan.Downloader, после чего Касперский обнаружил ещё и Trojan.Win32.Menti.nrxa. Теперь Касперский вроде не находит ничего, но "осадочек остался"...
    Логи прилагаю.
    заранее огромное спасибо
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Neznaika, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    29.05.2012
    Сообщений
    14
    Вес репутации
    44
    Спасибо большое за ответ
    Лог прилагаю.
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Удалите в МВАМ только указанные строки
    Код:
    Обнаруженные ключи в реестре:  3
    HKCR\CLSID\{82184935-B894-4AB2-8590-603BA7D74B71} (Trojan.WebMoner) -> Действие не было предпринято.
    HKCR\ruk_kd.eProtocol (Trojan.WebMoner) -> Действие не было предпринято.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (PUP.MyWebSearch) -> Действие не было предпринято.
    
    Объекты реестра обнаружены:  2
    HKCR\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Плохо: (C:\Documents and Settings\Tania\Local Settings\Application Data\{7bde4962-b4ec-c4fd-c49f-fd008995dfaf}\n.) Хорошо: (%SystemRoot%\system32\shdocvw.dll) -> Действие не было предпринято.
    HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32| (Trojan.Zaccess) -> Плохо: (\\.\globalroot\systemroot\Installer\{7bde4962-b4ec-c4fd-c49f-fd008995dfaf}\n.) Хорошо: (%systemroot%\system32\wbem\wbemess.dll) -> Действие не было предпринято.
    
    Обнаруженные файлы:  8
    C:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> Действие не было предпринято.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    29.05.2012
    Сообщений
    14
    Вес репутации
    44
    Спасибо.
    Выполнено, вот лог.
    Вложения Вложения

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    29.05.2012
    Сообщений
    14
    Вес репутации
    44
    Касперский больше никого не находит, но при попытке доступа к "Центру обеспечения безопасности" говорит, что служба либо не запущена, либо остановлена . В списке служб её нет. Доступа к брандмауэру тоже нет. В остальном, вроде, всё в порядке.

  10. #9
    Junior Member Репутация
    Регистрация
    29.05.2012
    Сообщений
    14
    Вес репутации
    44
    Вот теперь опять Касперский стал находить Trojan.Win32.Menti.nrxa Службы "Центра обеспечения безопасности" и брандмауэра так и нет. И ещё странность - все иконки с рабочего стола периодически "сваливаются" на левую сторону. На всякий случай, новые логи...
    Вложения Вложения

  11. #10
    Junior Member Репутация
    Регистрация
    29.05.2012
    Сообщений
    14
    Вес репутации
    44
    up

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от Neznaika Посмотреть сообщение
    Вот теперь опять Касперский стал находить Trojan.Win32.Menti.nrxa
    Где находит?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. Это понравилось:


  14. #12
    Junior Member Репутация
    Регистрация
    29.05.2012
    Сообщений
    14
    Вес репутации
    44
    В C:\Documents and Settings\Tania\Local Settings\Application Data\{7bde4962-b4ec-c4fd-c49f-fd008995dfaf}\
    Сегодня 6 раз поместил его на карантин.

  15. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Установите все доступные обновления для Windows

    Обновите acrobat и java.

    - Выполните в АВЗ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
     QuarantineFile('C:\DOCUME~1\Tania\LOCALS~1\Temp\3127.sys','');
     DeleteFile('C:\DOCUME~1\Tania\LOCALS~1\Temp\3127.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('3127');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Повторите логи.


  16. #14
    Junior Member Репутация
    Регистрация
    29.05.2012
    Сообщений
    14
    Вес репутации
    44
    Всё выполнила. Служба "Центра обеспечения безопасности" и брандмауэр так и не появились . Вот логи
    Вложения Вложения

  17. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    - Выполните в АВЗ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile(RegKeyStrParamRead('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders', 'Startup')+'\PowerReg Scheduler V3.exe','');
    executerepair(6);
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.


  18. #16
    Junior Member Репутация
    Регистрация
    29.05.2012
    Сообщений
    14
    Вес репутации
    44
    Скрипт выполнила, карантин выслала.

  19. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Накатите SP3 (может потребоваться активация) поверх Вашего.


  20. Это понравилось:


  21. #18
    Junior Member Репутация
    Регистрация
    29.05.2012
    Сообщений
    14
    Вес репутации
    44
    Он же и так уже стоит, ещё раз попытаться поставить сверху?
    Ура-а-а! После переустановки SP3 заново народился Центр безопасности и ещё 3 обновления. Последний раз Касперский поставил Trojan.Win32.Menti.nrxa на карантин в 20:24. Буду за ним пока следить. Спасибо огромное

    - - - Updated - - -

    Продолжает находить и помещать на карантин Trojan.Win32.Menti.nrxa В C:\Documents and Settings\Tania\Local Settings\Application Data\{7bde4962-b4ec-c4fd-c49f-fd008995dfaf}
    Последний раз редактировалось Neznaika; 03.06.2012 в 00:24.

  22. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    - Выполните в AVZ скрипт из файла ScanVuln.txt
    - Откройте файл avz_log.txt из под-папки LOG.
    - Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
    - Перезагрузите компьютер.
    - Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

    - - - Updated - - -

    - Сделайте лог ComboFix.
    Последний раз редактировалось Techno; 03.06.2012 в 11:21.


  23. #20
    Junior Member Репутация
    Регистрация
    29.05.2012
    Сообщений
    14
    Вес репутации
    44
    Сделано.
    1.Поиск критических уязвимостей
    Часто используемые уязвимости не обнаружены.
    2.ComboFix
    Он его убил! Он его убил и съел Прорезался брандмауэр, все иконки расползлись на свои места. Пока буду ждать, не скажет ли чего Касперский.

    - - - Updated - - -

    Опять нашёл Trojan.Win32.Menti.nrxa
    Вложения Вложения
    • Тип файла: txt log.txt (12.4 Кб, 5 просмотров)

  • Уважаемый(ая) Neznaika, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. trojan.win32.zapchast
      От JJJ в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 19.03.2011, 11:13
    2. Trojan.Win32.Zapchast.cax IE
      От akalibr в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 18.09.2010, 13:55
    3. Ответов: 8
      Последнее сообщение: 22.02.2009, 05:38
    4. Worm.Win32.Perlovga.c Trojan-Dropper.Win32.Small.apl Backdoor.Win32.Small.lo
      От Катерина в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 01.04.2008, 16:50
    5. Ответов: 1
      Последнее сообщение: 05.02.2008, 16:06

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00932 seconds with 20 queries