Показано с 1 по 13 из 13.

Всё та же проблема (заявка № 26081)

  1. #1
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    6
    Вес репутации
    35

    Exclamation Всё та же проблема

    Как и в теме http://virusinfo.info/showthread.php?t=26075
    Картинка с надписью Warning!Spyware detected on your computer!
    Пропали вкладки со свойств рабочего стола.
    Касперский определяет вирус в файле C:\WINDOWS\system32\drivers\clever.sys
    Обзывает его как Trojan-PWS.Win32.чтототам.kbc
    Говорит, что удалит его при перезагрузке, однако этого не происходит. Более того вирус убрал всё из автозагрузки и заблокировал изменение ветки реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run (и кое каких ещё), так что устанавливая другой антивирус он не может внести в него изменения и не грузится при перезагрузке. В процессах зато висит AVP, а если загрузить вручную Касперского, то их становится два. Сам файл clever не удаляется.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500

  4. #3
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    6
    Вес репутации
    35
    Извиняюсь, выкладываю логи

  5. #4
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    6
    Вес репутации
    35
    Огромные извинения, но что-то я не то делал, файлы не загружались!
    Ещё раз извините!!!
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\TWAIN16.dll','');
     QuarantineFile('C:\WINDOWS\system32\blphcrg6j0el1v.scr','');
     BC_DeleteSvc('Pua83');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Pua83.sys','');
     BC_DeleteSvc('Hmr15');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Hmr15.sys','');
     DeleteFile('C:\WINDOWS\System32\Drivers\Hmr15.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Pua83.sys');
     DeleteFile('C:\WINDOWS\system32\blphcrg6j0el1v.scr');
     ExecuteRepair(5);
    ExecuteRepair(6);
    ExecuteRepair(8);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...

  7. #6
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    6
    Вес репутации
    35
    Спасибо, выполнил.Карантин выслал. По-моему вирусы на месте. Быть может у меня мания, но clever.sys на месте. И его определяет только касперский, а все остальные антивирусы нет. Может это против правил, но может вам будет интересно на него посмотреть? Что это за зверь?
    Последний раз редактировалось V_Bond; 09.07.2008 в 08:42. Причина: зловред в теме ...

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     BC_DeleteSvc('clever');
     QuarantineFile('C:\WINDOWS\system32\drivers\clever.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\clever.sys');
     DeleteFile('C:\WINDOWS\system32\TWAIN16.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...

  9. #8
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    6
    Вес репутации
    35
    Повторяю. Клевер на месте
    Вложения Вложения

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    blphcrg6j0el1v.scr_

    Вредоносный код в файле не обнаружен.

    TWAIN16.dll - Trojan-PSW.Win32.Agent.kce


    не забудьте менять все пароли
    Сейчас подумаем ещё раз, что этот клевер держит

    Добавлено через 11 минут

    1. отключить антивирус и интернет !!!

    2. выполните скрипт ...@avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('C:\Мои документы\ВЭПИ\ШАБЛОНЫ ЗАЯВЛЕНИЙ студентов\! ПРИМЕР 4 - единовременное пособие.doc','');
     QuarantineFile('C:\Novell\Messenger\NMCL32.exe','');
     QuarantineFile('c:\windows\system32\twunk_16.exe','');
     DeleteFile('C:\WINDOWS\system32\drivers\clever.sys');
     BC_DeleteSvc('clever');
    ExecuteRepair(6);
    ExecuteRepair(8);
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Последний раз редактировалось drongo; 09.07.2008 в 11:35. Причина: Добавлено

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    c:\windows\system32\twunk_16.exe- не попал в карантин. Запакуйте вручную в zip с паролем virus и прислать по ссылкe http://virusinfo.info/upload_virus.php?tid=26081

  12. #11
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    6
    Вес репутации
    35
    Cпасибо за попытки помоч, но ничего не помогало. Так что я снял винт, подцепил его на другой ПК и удалил все эти вирусы вручную, потом просканировал KAVом. Вроде ничего больше нету, реестр разблокировался. В общем извините за бецспокойство и спасибо за попытки помоч

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Ход правильный. Сделайте логи для контроля.

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 13
    • В ходе лечения обнаружены вредоносные программы:
      1. \\clever.sys - Rootkit.Win32.Agent.bmt (DrWEB: Trojan.NtRootKit.1344)
      2. c:\\windows\\system32\\drivers\\clever.sys - Trojan-PSW.Win32.Agent.kbc (DrWEB: Trojan.PWS.Clever.1)
      3. c:\\windows\\system32\\twain16.dll - Trojan-PSW.Win32.Agent.kce (DrWEB: archive: Trojan.PWS.Clever.1)
      4. \\msdts\\clever.bkp - Rootkit.Win32.Agent.bmt (DrWEB: Trojan.NtRootKit.1344)
      5. \\msdts\\twain16.bkp - Trojan-PSW.Win32.Agent.keg (DrWEB: Trojan.PWS.Clever.2)
      6. \\msdts\\twunk_16.bkp - Trojan-PSW.Win32.Agent.keh (DrWEB: Trojan.PWS.Clever.2)
      7. \\msdts\\twunk_16.exe - Trojan-PSW.Win32.Agent.keh (DrWEB: Trojan.PWS.Clever.2)
      8. \\twain16.dll - Trojan-PSW.Win32.Agent.keg (DrWEB: Trojan.PWS.Clever.2)
      9. \\twunk_16.exe - Trojan-PSW.Win32.Agent.keh (DrWEB: Trojan.PWS.Clever.2)


  • Уважаемый(ая) stniko82, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. проблема, очень большая проблема
      От Osomos в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 19.06.2011, 11:23
    2. Проблема
      От GRomaN в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 15.08.2010, 10:57
    3. Проблема с траффиком + проблема с AVZ.
      От Seventeenth в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 30.06.2010, 15:21
    4. Проблема
      От KonstanZT в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 03.06.2009, 16:23
    5. Проблема :(
      От Евгений91 в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 15.03.2008, 11:47

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01616 seconds with 17 queries