Показано с 1 по 9 из 9.

Trojan.siggen5. Сбои в Фотошопе, включение защиты от записи флешки и т.д. (заявка № 147304)

  1. #1
    Junior Member Репутация
    Регистрация
    13.10.2013
    Сообщений
    5
    Вес репутации
    16

    Trojan.siggen5. Сбои в Фотошопе, включение защиты от записи флешки и т.д.

    Здравствуйте.
    В последнее время стал замечать нестандартную работу компьютера, стали слетать настройки в фотошопе, пропадать пароли к mail.ru, у флешки включилась защита от записи и т. д.
    Компьютер защищен Касперским 2013 (лицензия). Проверка ничего не показывала.
    После проверки DR. WEB. нашел вирус, который был в папке TEMP и определил его, как Trojan.Siggen.5. Лечение прошло успешно, при повторном сканировании вирус не обнаружен. Но нарушения в работе остались.
    В чем может быть проблема?
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    343
    Уважаемый(ая) tdfobos, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,131
    Вес репутации
    847
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
     DelBHO('{09900DE8-1DCA-443F-9243-26FF581438AF}');
     DelBHO('{FCBCCB87-9224-4B8D-B117-F56D924BEB18}');
     DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
     DelBHO('{39AA6D29-4236-4F25-A36A-3410EF5283D9}');
    ExecuteWizard('SCU',2,2,true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте полный образ автозапуска uVS.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    13.10.2013
    Сообщений
    5
    Вес репутации
    16
    Здравствуйте.
    Огромное спасибо за быстрый ответ.
    Скрипт выполнил, образ в приложении.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,131
    Вес репутации
    847
    Выполните скрипт в uVS:
    Код:
    ;uVS v3.81.7 [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    
    delref %SystemDrive%\DOCUME~1\9335~1\LOCALS~1\TEMP\CMDLINEEXT02.DLL
    exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83217011FF}
    deltmp
    restart
    Компьютер перезагрузится.

    information

    Уведомление

    Данный скрипт удалит все устаревшие версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
    Скачайте и установите Java 7 Update 40. Уязвимости Java являются частой причиной взлома и заражения системы и поэтому это потенциальная дыра в безопасности.




    Обращаю внимание, что поддержка Windows XP с SP2 завершена Microsoft 13 июля 2010 г., поэтому получать обновления системы безопасности через Windows Update для этой системы уже давно невозможно. Windows XP SP2 крайне подвержена взлому и заражению вирусами, причем и антивирус в некоторых случаях может не помочь.
    Установите сервис-пак 3 к Windows XP, но учтите, что если система пиратская, с большой долей вероятности после его установки появится запрос на активацию системы и будут проблемы со входом в учётную запись.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    13.10.2013
    Сообщений
    5
    Вес репутации
    16
    Спасибо за помощь и советы.
    Все выполнил.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,131
    Вес репутации
    847
    И даже сервис-пак успели установить?
    Что с проблемой?
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    13.10.2013
    Сообщений
    5
    Вес репутации
    16
    Спасибо, компьютер стал заметно шустрей.
    Сервис-пак установить не рискнул.
    Теперь не знаю, что делать с флэшкой-выкинуть?

    - - - Добавлено - - -

    Проект замечательный! Обязательно поддержу!

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,131
    Вес репутации
    847
    Цитата Сообщение от tdfobos Посмотреть сообщение
    Теперь не знаю, что делать с флэшкой-выкинуть?
    Производитель какой?
    WBR,
    Vadim

Похожие темы

  1. Ответов: 5
    Последнее сообщение: 02.07.2013, 07:28
  2. Trojan.Siggen5.24381 и компания
    От SIvan в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 24.05.2013, 13:49
  3. Ответов: 5
    Последнее сообщение: 23.03.2013, 23:00
  4. Ответов: 8
    Последнее сообщение: 10.12.2012, 07:51
  5. Вирус и защита флешки от записи.
    От shperk в разделе Вредоносные программы
    Ответов: 7
    Последнее сообщение: 25.03.2008, 15:01

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01462 seconds with 17 queries