Показано с 1 по 12 из 12.

Не удается удалить Win32/Packed.ASProtect (Windows XP) (заявка № 121524)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    18.06.2012
    Сообщений
    8
    Вес репутации
    44

    Не удается удалить Win32/Packed.ASProtect (Windows XP)

    Установленный антивирус (Esset NOD32 Antivirus 4) находит троянскую программу Win32/Packed.ASProtect в файле C:\Windows\System32\Win32k.sys, но не может вылечить/удалить его.
    При сканировании антивирусом CureIt! (загрузившись в безопасном режиме Windows) вирус не находится.
    Логи старался сделать по инструкции, однако в пункте
    2. Подключитесь к сети Интернет, запустите браузер (например, Internet Explorer).

    Запустите AVZ*. Откройте в меню "Файл"=>"Стандартные скрипты" и отметьте пункт "Скрипт сбора информации для раздела "Помогите!" virusinfo.info".
    не смог подключиться к интернету (агент Traffic Inspector не увидел шлюз).
    В остальном, вроде бы всё ОК.

    Спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) LoginzaID: 921486170, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member (OID) Репутация
    Регистрация
    18.06.2012
    Сообщений
    8
    Вес репутации
    44
    после работы скрипта "лечения/карантина и сбора информации для раздела Помогите! virusinfo.info" вместе с логом создался файл virusinfo_cure.zip. Жду разрешения загрузить его в карантин.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Цитата Сообщение от Su-osh Посмотреть сообщение
    Жду разрешения загрузить его в карантин.
    Не надо.

    - Установите SP3 (может потребоваться активация), а также все доступные обновления для Windows


    - Сделайте лог полного сканирования MBAM.


  6. #5
    Junior Member (OID) Репутация
    Регистрация
    18.06.2012
    Сообщений
    8
    Вес репутации
    44
    установил XP SP3. Пытаюсь и-нет наладить на машине, чтобы обновиться. Как доустановлю все заплатки и получу запрошенный лог МВАМ - отпишусь. Не закрывайте пожалуйста топик, я не забил на ответ. )

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    18.06.2012
    Сообщений
    8
    Вес репутации
    44
    Итак, установил SP3. вроде установились все критические обновления. Просканировал машину с помощью MBAM. Лог в аттаче: mbam-log-2012-06-25 (16-41-38).txt

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    - Удалите в MBAM:
    Код:
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Heuristics.Shuriken) -> Действие не было предпринято.
    
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSetActiveDesktop (PUM.Hijack.DisplayProperties) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
    C:\Program Files\TrafInsp - знакомо?


  9. #8
    Junior Member (OID) Репутация
    Регистрация
    18.06.2012
    Сообщений
    8
    Вес репутации
    44
    Удалил две записи, лог прилагаю.

    TrafInsp - это установленный мною агент программы Трафик Инспектор, необходимый для авторизации на нашем на шлюзе для обеспечения доступа в интернет.

    - - - Добавлено - - -

    может антивирус поменять? я обычно AVG free edition пользуюсь. а тут eset nod 32 стоит..
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Проверьте C:\Windows\System32\Win32k.sys на https://www.virustotal.com/ , ссылку на результат проверки оставьте в следующем сообщении.


  11. #10
    Junior Member (OID) Репутация
    Регистрация
    18.06.2012
    Сообщений
    8
    Вес репутации
    44
    ссылка на результат проверки файла C:\Windows\System32\Win32k.sys: https://www.virustotal.com/file/d7c6...is/1340969068/
    Код:
    SHA256: 	d7c69b1f00de045d9efdb9523fc9fb83d438b6f01d874d0f06d689ce211897e2
    File name: 	win32k.sys
    Detection ratio: 	0 / 31
    Analysis date: 	2012-06-29 11:24:28 UTC ( 2 минут ago )
    0
    0
    More details
    Antivirus 	Result 	Update
    AntiVir 	- 	20120629
    Antiy-AVL 	- 	20120629
    AVG 		- 	20120629
    BitDefender - 	20120629
    ByteHero 	- 	20120613
    CAT-QuickHeal - 	20120629
    ClamAV 	- 	20120629
    Commtouch - 	20120629
    Comodo 	- 	20120629
    Emsisoft 	- 	20120629
    eSafe 	- 	20120628
    Fortinet 	- 	20120629
    GData 	- 	20120629
    Ikarus 	- 	20120629
    K7AntiVirus 	- 	20120628
    Microsoft 	- 	20120629
    Norman 	- 	20120628
    nProtect 	- 	20120629
    Panda 	- 	20120629
    PCTools 	- 	20120629
    Rising 	- 	20120628
    Sophos 	- 	20120629
    SUPERAntiSpyware - 	20120629
    Symantec 	- 	20120629
    TheHacker 	- 	20120628
    TotalDefense - 	20120628
    TrendMicro 	- 	20120629
    TrendMicro-HouseCall 	- 	20120628
    VBA32 	- 	20120628
    VIPRE 	- 	20120629
    ViRobot 	- 	20120629
    Кроме того, периодически nod32 выдает ошибку такого вида:
    28.06.2012 14:27:30 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = C:\WINDOWS\system32\ntdll.dll Win32/Packed.ASProtect. троянская программа Ошибка при очистке
    На всякий случай прикладываю ссылку на результат проверки файла C:\Windows\System32\ntdll.dll:
    https://www.virustotal.com/file/4a64...is/1340969302/
    Код:
    SHA256: 	4a647386466de8bce7144b16f21de67539d054af01192999a391bd835a44cc81
    File name: 	ntdll.dll
    Detection ratio: 	0 / 42
    Analysis date: 	2012-06-29 11:28:22 UTC ( 0 минут ago )
    0
    0
    More details
    Antivirus 	Result 	Update
    AhnLab-V3 	- 	20120628
    AntiVir 	- 	20120629
    Antiy-AVL 	- 	20120629
    Avast 	- 	20120629
    AVG 	- 	20120629
    BitDefender 	- 	20120629
    ByteHero 	- 	20120626
    CAT-QuickHeal 	- 	20120629
    ClamAV 	- 	20120629
    Commtouch 	- 	20120629
    Comodo 	- 	20120629
    DrWeb 	- 	20120629
    Emsisoft 	- 	20120629
    eSafe 	- 	20120628
    F-Prot 	- 	20120629
    F-Secure 	- 	20120629
    Fortinet 	- 	20120629
    GData 	- 	20120629
    Ikarus 	- 	20120629
    Jiangmin 	- 	20120629
    K7AntiVirus 	- 	20120628
    Kaspersky 	- 	20120629
    McAfee 	- 	20120629
    McAfee-GW-Edition 	- 	20120629
    Microsoft 	- 	20120629
    NOD32 	- 	20120629
    Norman 	- 	20120628
    nProtect 	- 	20120629
    Panda 	- 	20120629
    PCTools 	- 	20120629
    Rising 	- 	20120628
    Sophos 	- 	20120629
    SUPERAntiSpyware 	- 	20120629
    Symantec 	- 	20120629
    TheHacker 	- 	20120628
    TotalDefense 	- 	20120628
    TrendMicro 	- 	20120629
    TrendMicro-HouseCall 	- 	20120628
    VBA32 	- 	20120628
    VIPRE 	- 	20120629
    ViRobot 	- 	20120629
    VirusBuster 	- 	20120628

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Пишите в eset на счет ложного срабатывания, в логах ничго необычного не вижу...


  13. Это понравилось:


  14. #12
    Junior Member (OID) Репутация
    Регистрация
    18.06.2012
    Сообщений
    8
    Вес репутации
    44
    спасибо за помощь!

  • Уважаемый(ая) Su-osh, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не удается удалить Trojan.Win32.Ddox.ci (заявка №92819)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 08.07.2011, 21:01
    2. Не удается удалить Win32.Sector.16
      От GoodBear в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 12.02.2011, 20:06
    3. Не удается удается удалить вирус Net-Worm.Win32.Kolab.fhi (заявка №1009)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 10.02.2010, 18:01
    4. Packed.Win32.Black.a Помогите удалить
      От лиса001 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 13.03.2009, 12:27
    5. Не удается удалить Rootkit.Win32.Agent.abe
      От i.posukh в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 04:27

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01160 seconds with 18 queries