Показано с 1 по 11 из 11.

он умер :-( (заявка № 41574)

  1. #1
    Junior Member Репутация
    Регистрация
    12.03.2009
    Сообщений
    27
    Вес репутации
    55

    Thumbs up он умер :-(

    C моим компьютером, возможно, произошла история описанная
    в статье
    "Буткит: вызов 2008". По крайней мере очень похоже. Только события
    развивались по другому сценарию:
    При удалении фалов папки C:\WINDOWS\Temp утилитой ССleaner,
    Антивирус
    Касперского определил (до этого молчал) некоторые файлы как
    вирусы,
    попытался удалить и вроде что-то удалил, а что не смог
    предложил удалить в процессе перезагрузки ОС, что я и
    сделал. После загрузки файлы восстановились и процесс
    повторился. На третий раз у меня отключились функции
    Касперского с приставкой "Анти-" без возможности
    включения, а потом и сам Каспеский перестал краснеть.
    Последующие восстановления, переустановки дали тот же
    результат: не краснеет и, соответственно, не работает.

    Оставил этот винт в покое. Взял другой, установил ОС, поставил
    Касперского, обновил, включил защиту на максимум, удаление без
    запросов. С него проверил предидущий, что-то нашел, удалил.
    Они восстановились и при попытке вновь запустить антивирус на
    больном винте - никаких результатов.

    Далее:
    Отцепил больной винт, проверил новый и прицепил 3-ий (там у меня просто
    файлы хранятся). При попытке полного копирования 3-его жесткого диска
    (чтобы потом отформатировать на всякий случай) на новый, на нем (на
    новом) образовалась еще одна папка C:\WINDOWS "0" большего объема, а в
    C:\WINDOWS\Temp опять какие-то подозрительные файлы.

    P.S.
    Версия Касперского kav6.0.3.837_winwksru.
    Базы свежайшие, обновлял несколько раз в день.
    Последний раз редактировалось baslik; 27.03.2010 в 01:27.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
     DeleteService('3d271aaf');
     QuarantineFile('C:\WINDOWS\System32\drivers\3d271aaf.sys','');
     DeleteFile('C:\WINDOWS\System32\drivers\3d271aaf.sys');
     DeleteFile('digeste.dll');
     DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('3d271aaf');
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  4. #3
    Junior Member Репутация
    Регистрация
    12.03.2009
    Сообщений
    27
    Вес репутации
    55

    все сделал

    раньше не мог, работал
    Последний раз редактировалось baslik; 27.03.2010 в 01:27.

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Карантин где?

    В логах чисто...

  6. #5
    Junior Member Репутация
    Регистрация
    12.03.2009
    Сообщений
    27
    Вес репутации
    55
    какие фийлы слать? или автоматом?

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    перечитайте приложение 3 правил

  8. #7
    Junior Member Репутация
    Регистрация
    12.03.2009
    Сообщений
    27
    Вес репутации
    55
    спасибо, прочитал, был один файл, отправил

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    setupapi.dll - Trojan-PSW.Win32.Agent.mgp (удален)

  10. #9
    Junior Member Репутация
    Регистрация
    12.03.2009
    Сообщений
    27
    Вес репутации
    55
    привет
    Каспер устоновился, обновляю, буду проверять.
    C:\WINDOWS\Temp\hsperfdata_SYSTEM и файлы в ней (вот один 2984, второй временно пропал) - постоянно возрождается и просто удалить не получается

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Это от Java...

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files\internet explorer\setupapi.dll - Trojan-PSW.Win32.Agent.mgp( BitDefender: MemScan:Trojan.PWS.Tupai.A )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) baslik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. iexplore.exe 8 умер.
      От Ximergo в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 15.11.2010, 22:00
    2. Умер Дик Френсис
      От Matias в разделе Оффтоп
      Ответов: 0
      Последнее сообщение: 14.02.2010, 22:19
    3. z-connect не умер
      От infer в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 17.11.2009, 11:04
    4. IE 6.0 умер?
      От barmaleus в разделе Общая сетевая безопасность
      Ответов: 2
      Последнее сообщение: 24.03.2009, 15:25
    5. md5 умер
      От drongo в разделе Новости компьютерной безопасности
      Ответов: 4
      Последнее сообщение: 04.12.2007, 14:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00055 seconds with 19 queries