Показано с 1 по 16 из 16.

Помогите пожалуйста Trojan-PSW.Win32.Kates.c (заявка № 46115)

  1. #1
    Junior Member Репутация
    Регистрация
    19.05.2009
    Сообщений
    9
    Вес репутации
    32

    Помогите пожалуйста Trojan-PSW.Win32.Kates.c

    Добрый день! Несколько дней назад Касперский 7.0 нашел Trojan-PSW.Win32.Kates.c
    Указывает на файл: C:\DOCUME~1\05AC~1\LOCALS~1\mxposag.nep
    Касперский предлагает лечить, если начинаешь елчить, то говорит, что лучше удалить и так по кругу. Файл не удаляется, через секунду после удаления появляется снова. Пробовал удалять в ручную, удаляется и сразу же восстанавливается. AVZ вирус не обнаружил, а KIS 7.0 постоянно его находит.
    Помогите пожалуйста побороть Гада.
    Заранее спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('mvfs32.dll','');
     QuarantineFile('digeste.dll','');
     QuarantineFile('C:\WINDOWS\system32\twext.exe','');
     QuarantineFile('C:\DOCUME~1\05AC~1\LOCALS~1\Temp\..\mxposag.nep','');
     DeleteService('mvoxiirhpbhdu');
     QuarantineFile('C:\WINDOWS\system32\drivers\wnonw.sys','');
     QuarantineFile('c:\documents and settings\Олег\Рабочий стол\linux.exe','');
     DeleteFile('C:\WINDOWS\system32\drivers\wnonw.sys');
     DeleteFile('C:\DOCUME~1\05AC~1\LOCALS~1\Temp\..\mxposag.nep');
     DeleteFile('C:\WINDOWS\system32\twext.exe');
     DeleteFile('digeste.dll');
     DeleteFile('mvfs32.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    19.05.2009
    Сообщений
    9
    Вес репутации
    32
    Карантин отправил согласно приложения 3 правил.
    Новые логи прилагаю.
    Спасибо за помощ!!!!
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    19.05.2009
    Сообщений
    9
    Вес репутации
    32
    Я извиняюсь, но хочу уточнить - про мою просьбу не забыли?
    Вирус так и висит в компе. Всё что порекомендовали сделать на по моему запросу выполнил, теперь жду дальнейших УКАЗАНИЙ. Хотелось бы узнать какие дальнейшие шаги предпринять для очистки компа от заразы.Trojan-PSW.Win32.Kates.c

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    В логах заразы не увидел.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Junior Member Репутация
    Регистрация
    19.05.2009
    Сообщений
    9
    Вес репутации
    32
    По какой то причине AVZ вирус не обнаруживает, а KIS 7.0 постоянно его находит, но ничего сделать не может, да и вручную его уничтожить не получается. Я так же отправил карантин согласно приложения 3 правил и сделал всё что написалкак предложил сделать V Bond. Последние логи после действий указанных в сообщении у V Bond.
    Что мне делать теперь. Как поступать дальше, как побороть эту гадость?

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    c:\documents and settings\Олег\Рабочий стол\linux.exe - пришлите согласно приложения 2 правил

  9. #8
    Junior Member Репутация
    Регистрация
    19.05.2009
    Сообщений
    9
    Вес репутации
    32
    Цитата Сообщение от V_Bond Посмотреть сообщение
    c:\documents and settings\Олег\Рабочий стол\linux.exe - пришлите согласно приложения 2 правил

    Я извиняюсь но если я правильно понял Вы просите прислать сам файл c:\documents and settings\Олег\Рабочий стол\linux.exe, но ведь это и есть AVZ. Или я что то не правильно понял?

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    это я не правильно понял ... не досмотрел
    такой лог http://www.gmer.net/ сделайте

  11. #10
    Junior Member Репутация
    Регистрация
    19.05.2009
    Сообщений
    9
    Вес репутации
    32
    Пошел по ссылке, там всё по английски. Поэтому хочу уточнить:
    я скачал файл gmer.exe Дальше его запустить(есть ли какие либо особые условия или дествия для запуска или по окончании работы программы?), какие еще деиствия после запуска программы произвести чтобы получить необходимые файлы?
    Извиняюсь за недостаток опыта !!!!

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500

  13. #12
    Junior Member Репутация
    Регистрация
    19.05.2009
    Сообщений
    9
    Вес репутации
    32
    Сделал как требовалось.
    После сканирования системы Gmer ом, в Каспере прроисходит сбой-не включается проактивная защита.
    Жду дальнейших указаний.
    Вложения Вложения

  14. #13
    Junior Member Репутация
    Регистрация
    19.05.2009
    Сообщений
    9
    Вес репутации
    32
    Пожалуйста подскажите что делать дальше?

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Надо думается сделать полную проверку свежим AVPTool
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  16. #15
    Junior Member Репутация
    Регистрация
    19.05.2009
    Сообщений
    9
    Вес репутации
    32
    Где лучше скачать свежий AVPTool?
    И что делать после такой полной проверки. Ведь AVZ не разу не нашел вирус в моем компе. Вирус находил только Каспер и Сoureit от Dr.Web, но не один не другой ничего сделать не могли.

    Добавлено через 6 часов 7 минут

    Огромное спасибо всем кто помогал в решении моей проблемы!!!!
    Скачал свежий AVPTool, проверил весь компьютер. В процессе проверки обнаружился основная проблема - Trojan-PSW.Win32.Kates.c и еще один Trojan(как называется не помню) после этого программа удалила все вирусы. Хотя в начале моей истории AVPTool ничего не смог сделать.
    Еще раз всем спасибо!!!!
    Последний раз редактировалось Olivsa; 21.05.2009 в 20:37. Причина: Добавлено

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Olivsa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите выличить Trojan-PSW.Win32.Kates.ch
      От aPoStAl в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 08.04.2010, 05:38
    2. Помогите избавиться Trojan-PSW.Win32.Kates.q
      От Oleg_A_Tor в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.11.2009, 16:31
    3. Ответов: 7
      Последнее сообщение: 19.10.2009, 22:15
    4. Помогите удалить Trojan-PSW.Win32.Kates.c
      От Екатерина123 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 27.05.2009, 20:50
    5. Помогите - Trojan-PSW.Win32.Kates.
      От vern2008 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.05.2009, 21:04

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00277 seconds with 17 queries