Показано с 1 по 20 из 20.

Как избавиться от вируса Trojan.PWS (заявка № 67030)

  1. #1
    Junior Member Репутация
    Регистрация
    13.01.2010
    Сообщений
    10
    Вес репутации
    30

    Thumbs up Как избавиться от вируса Trojan.PWS

    После сканирования компьютера находятся файлы 2.tmp, 3.tmp, 4.tmp, 5.tmp и т.д. Антивирусная программа определяет их место (C\WINDOWS\TEMP) и тип (Trojan.PWS). Но сколько бы я их ни удалял, при новом запуске компьютера они снова появляются (при каждом запуске их количество увеличивается). Подскажите, как вылечить?
    Вложения Вложения
    Последний раз редактировалось ARKAD; 13.01.2010 в 09:27.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Пароли, надеюсь, поменяли после появления этого вируса?
    Выполнить:
    Код:
    begin
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    Повторить станд скрипт №2. Лог прислать.

    Посмотрите какие папки Settings у Вас есть и какие файлы в них есть.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    13.01.2010
    Сообщений
    10
    Вес репутации
    30

    скрипт №2

    высылаю результаты стандартного скрипта 2
    Но ничего не изменилось, продолжают появляться новые файлы *.tmp
    Последний раз редактировалось ARKAD; 13.01.2010 в 10:48.

  5. #4
    Junior Member Репутация
    Регистрация
    13.01.2010
    Сообщений
    10
    Вес репутации
    30
    PavelA, и чего делать дальше?

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Посмотрите какие папки Settings у Вас есть и какие файлы в них есть?

    Ответьте на вопрос.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Junior Member Репутация
    Регистрация
    13.01.2010
    Сообщений
    10
    Вес репутации
    30
    Прямо с таким названием папки нет, но есть папки включающие в своем названии слово Settings. Это следующие папки:
    GLSettings, она находится в папке - C:\GAMES\Serious Sam SE\Scripts\
    NetSettings, она находится в той же папке - C:\GAMES\Serious Sam SE\Scripts\
    Больше папок нет. Есть фалы, включающие это слово, их достаточно много.
    RestoreSettings в папке - C:\Program Files\Far
    SaveSettings в папке - C:\Program Files\Far
    Settings.cfg в папке - C:\Program Files\Spyware Doctor
    Settings.sdp в папке - C:\Program Files\Spyware Doctor
    Settings.Dat в папке - C:\Program Files\RegSupreme\Data
    GLSettings.lst в папке - C:\Games\Serious Sam SE\Scripts\GLSettings
    CountrySettings в папке - C:\Program Files\ICQ\ICQ6.5\ConfigFiles
    ManageAppSettings в папке - C:\WINDOWS\Microsoft.NET\Framework\v2.050727\ASP.N ETWebAdminFiles\AppConfig
    SmtpSettings в папке - C:\WINDOWS\Microsoft.NET\Framework\v2.050727\ASP.N ETWebAdminFiles\AppConfig
    secsettings в папке C:\WINDOWS\Help
    ManageAppSettings.aspx.resx в папке - C:\WINDOWS\Microsoft.NET\Framework\v2.050727\ASP.N ETWebAdminFiles\AppConfig\App_LocalResources
    SmtpSettings.aspx.resx в папке - C:\WINDOWS\Microsoft.NET\Framework\v2.050727\ASP.N ETWebAdminFiles\AppConfig\App_LocalResources

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Лог МВАМ + лог Гмера сделайте, будем смотреть.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    13.01.2010
    Сообщений
    10
    Вес репутации
    30
    Вот логи, которые Вы просили.
    И еще я прислал лог Loaris Trojan Remover v.1.2.0.1, где видно какие файлы заражены.
    Вложения Вложения
    • Тип файла: log gmer.log (42.9 Кб, 4 просмотров)

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Я попросил "Помощь зала", т.е. коллег, так что ждите вопросы.

    Лог Гмера чистый.
    МБАМ тоже.
    Очень мне не нравиться, что только одна программа их находит.

    Давайте ради эксперимента сделаем так: деинсталлируйте этого ремувера и посмотрите будут
    ли появляться файлы.
    Последний раз редактировалось PavelA; 14.01.2010 в 22:34.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    787
    Файлы 1..5.tmp и т.д. упакуйте в zip-архив с паролем virus и пришлите в Карантин по красной ссылке в верхней части этой страницы.
    Воспользуйтесь этой утилитой. После запуска в папке появится текстовый файл - пришлите его сюда.

  12. #11
    Junior Member Репутация
    Регистрация
    13.01.2010
    Сообщений
    10
    Вес репутации
    30
    Хочу пояснить, что происходит.
    После того, как я стираю все зараженные файлы - это 4.tmp, 5.tmp, 6.tmp и т.д. и запускаю компьютер при первом запуске (после стирания всех фалов) появляется файл 3.tmp его ремувер не определяет как зараженный, а все последующие файлы, которые появляются при каждом новом запуске компьютера, уже определяются, как зараженные.
    И еще, я деинсталлировал полностью ремувер (как советовал Павел), но ничего не изменилось.
    ZIP-овские файлы я отправил Вам.

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    787
    Ваш антивирус даёт ложное срабатывание - это были временные файлы компонента SQLite.
    Судя по логам, в системе нет ничего вредоносного. Есть риск, что у Вас ошибки на диске С - в меню Пуск выберите "Выполнить..." и введите
    Код:
    chkdsk c: /f
    На запрос ответьте "да" (Y). Перезагрузите компьютер (в ходе перезагрузки осуществится проверка - запаситесь некоторым терпением) и повторите лог утилитой, которую я Вам рекомендовал выше для пущей уверенности.

  14. #13
    Junior Member Репутация
    Регистрация
    13.01.2010
    Сообщений
    10
    Вес репутации
    30
    А что с файлами, которые образуются при каждом новом запуске? Их может стать бесконечно много.

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    787
    Ну это уже вопрос к установленным у Вас программам. Вообще-то на то она и временная папка - при перезагрузке-то файлы удаляются?
    Вы диск проверили? Логи повторили?

  16. #15
    Junior Member Репутация
    Регистрация
    13.01.2010
    Сообщений
    10
    Вес репутации
    30
    Диск проверил, ошибок нет, с диском все в порядке, логи повторил, высылаю лог. Вроде все нормально, если не пользоваться тем ремувером. Большое спасибо.

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    787
    Ну давайте уже чтобы окончательно убедиться сделаем следующее.
    Скачайте вот эту утилиту и распакуйте в отдельную папку. Сохраните текст ниже как start.bat в ту же папку, где находится скачанная Вами утилита (в Блокноте вставьте текст, затем Файл - Сохранить как - Выберите 'Тип файла: все файлы' и 'Имя файла: start.bat'. Не забудьте сохраниться именно в ту папку, где находится утилита!).
    Код:
    start /wait TDSSKiller.exe -o C:\dump.dmp
    TDSSKiller.exe -l C:\log.txt -v
    Запустите start.bat. Запускать с правами администратора.
    Система перезагрузится. После перезагрузки файл log.txt с диска С прикрепите к следующему сообщению в этой ветке, а файл dump.dmp тоже с диска С (если таковой имеется) упакуйте в zip-архив с паролем virus и пришлите в карантин согласно Правил (Приложение 3).

    Спасибо за то, что правильно и аккуратно выполняете все наши рекомендации!

  18. #17
    Junior Member Репутация
    Регистрация
    13.01.2010
    Сообщений
    10
    Вес репутации
    30
    Компьютер не перезагрузился, но все нужные файлы образовались. Я их высылаю. Еще образовался файл, который Вы не упомянули, я его тоже прикрепил.
    Ну а насчет выполнения Ваших рекомендаций. Так ведь, если мы все будем их четко выполнять, Вам будет легче, и Вы сожете быстрей разобраться в наших проблемах.
    Последний раз редактировалось ARKAD; 17.01.2010 в 15:51.

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    787
    Ничего вредоносного в логах не обнаружено.

  20. #19
    Junior Member Репутация
    Регистрация
    13.01.2010
    Сообщений
    10
    Вес репутации
    30
    Большое спасибо.

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 6
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) ARKAD, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 14
      Последнее сообщение: 01.07.2011, 15:42
    2. Помоигте избавиться от вируса trojan.win32.ddox.ci
      От PrOfAsTer в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 20.06.2011, 16:55
    3. Ответов: 6
      Последнее сообщение: 26.09.2010, 11:31
    4. Ответов: 12
      Последнее сообщение: 07.06.2009, 11:48
    5. Как избавиться от вируса Trojan.Win32.Pakes?
      От Mr_REM_Esq в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 03.07.2006, 18:38

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00811 seconds with 17 queries