Имя пользователя:
Пароль:
 | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Троян TR/Patched.Gr.8 и зараженные параметры реестра. Как с этим справиться?

Ответить
Настройки темы
[решено] Троян TR/Patched.Gr.8 и зараженные параметры реестра. Как с этим справиться?

Новый участник


Сообщения: 15
Благодарности: 0

Профиль | Отправить PM | Цитировать


Изменения
Автор: Drongo
Дата: 02-01-2010
Описание: Скрыл тегами длинный текст
Здравствуйте! Помогите, пожалуйста, разобраться с компьютером, я начинающий пользователь и во многом не сильна.
1.У меня антивирус Avira AntiVir Personal - Free при сканировании компьютера обнаруживает TR/Patched.Gr.8, но ничего не предпринимает, просто пишет что обнаружен и все. И еще 2 обнаружения вирусов и пять предупреждений, как с ними быть?

читать дальше »
Avira AntiVir Personal
Report file date: 1 января 2010 г. 21:32
End of the scan: 1 января 2010 г. 22:07
Used time: 34:42 Minute(s)

Version information:
BUILD.DAT : 9.0.0.418 21723 Bytes 02.12.2009 16:28:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 08:26:33
AVSCAN.DLL : 9.0.3.0 40705 Bytes 27.02.2009 07:58:24
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 08:35:49
LUKERES.DLL : 9.0.2.0 12033 Bytes 27.02.2009 07:58:52
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 04:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 10:10:28
VBASE002.VDF : 7.10.1.1 2048 Bytes 19.11.2009 10:10:28
VBASE003.VDF : 7.10.1.2 2048 Bytes 19.11.2009 10:10:28
VBASE004.VDF : 7.10.1.3 2048 Bytes 19.11.2009 10:10:28
VBASE005.VDF : 7.10.1.4 2048 Bytes 19.11.2009 10:10:28
VBASE006.VDF : 7.10.1.5 2048 Bytes 19.11.2009 10:10:28
VBASE007.VDF : 7.10.1.6 2048 Bytes 19.11.2009 10:10:28
VBASE008.VDF : 7.10.1.7 2048 Bytes 19.11.2009 10:10:29
VBASE009.VDF : 7.10.1.8 2048 Bytes 19.11.2009 10:10:29
VBASE010.VDF : 7.10.1.9 2048 Bytes 19.11.2009 10:10:29
VBASE011.VDF : 7.10.1.10 2048 Bytes 19.11.2009 10:10:29
VBASE012.VDF : 7.10.1.11 2048 Bytes 19.11.2009 10:10:29
VBASE013.VDF : 7.10.1.79 209920 Bytes 25.11.2009 10:10:30
VBASE014.VDF : 7.10.1.128 197632 Bytes 30.11.2009 10:10:32
VBASE015.VDF : 7.10.1.178 195584 Bytes 07.12.2009 20:48:08
VBASE016.VDF : 7.10.1.224 183296 Bytes 14.12.2009 16:54:43
VBASE017.VDF : 7.10.1.247 182272 Bytes 15.12.2009 10:43:22
VBASE018.VDF : 7.10.2.30 198144 Bytes 21.12.2009 17:59:07
VBASE019.VDF : 7.10.2.63 187392 Bytes 24.12.2009 07:47:19
VBASE020.VDF : 7.10.2.93 195072 Bytes 29.12.2009 08:03:51
VBASE021.VDF : 7.10.2.94 2048 Bytes 29.12.2009 08:03:51
VBASE022.VDF : 7.10.2.95 2048 Bytes 29.12.2009 08:03:51
VBASE023.VDF : 7.10.2.96 2048 Bytes 29.12.2009 08:03:51
VBASE024.VDF : 7.10.2.97 2048 Bytes 29.12.2009 08:03:52
VBASE025.VDF : 7.10.2.98 2048 Bytes 29.12.2009 08:03:52
VBASE026.VDF : 7.10.2.99 2048 Bytes 29.12.2009 08:03:52
VBASE027.VDF : 7.10.2.100 2048 Bytes 29.12.2009 08:03:52
VBASE028.VDF : 7.10.2.101 2048 Bytes 29.12.2009 08:03:52
VBASE029.VDF : 7.10.2.102 2048 Bytes 29.12.2009 08:03:52
VBASE030.VDF : 7.10.2.103 2048 Bytes 29.12.2009 08:03:52
VBASE031.VDF : 7.10.2.111 90624 Bytes 01.01.2010 17:16:41
Engineversion : 8.2.1.122
AEVDF.DLL : 8.1.1.2 106867 Bytes 08.11.2009 04:38:52
AESCRIPT.DLL : 8.1.3.4 586105 Bytes 21.12.2009 18:12:53
AESCN.DLL : 8.1.3.0 127348 Bytes 11.12.2009 16:54:50
AESBX.DLL : 8.1.1.1 246132 Bytes 08.11.2009 04:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 07.12.2009 10:10:46
AEPACK.DLL : 8.2.0.3 422261 Bytes 08.11.2009 04:38:40
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08.11.2009 04:38:38
AEHEUR.DLL : 8.1.0.189 2195833 Bytes 21.12.2009 18:12:43
AEHELP.DLL : 8.1.9.0 237943 Bytes 17.12.2009 14:45:24
AEGEN.DLL : 8.1.1.82 369014 Bytes 21.12.2009 18:11:32
AEEMU.DLL : 8.1.1.0 393587 Bytes 08.11.2009 04:38:26
AECORE.DLL : 8.1.9.1 180598 Bytes 11.12.2009 16:54:49
AEBB.DLL : 8.1.0.3 53618 Bytes 08.11.2009 04:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 05:47:59
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 12:14:02
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 11:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 05.12.2008 07:32:09
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 12:05:41
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 07:37:08
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 12:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 05:21:33
NETNT.DLL : 9.0.0.0 11521 Bytes 05.12.2008 07:32:10
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 12:39:58
RCTEXT.DLL : 9.0.73.0 86785 Bytes 13.10.2009 09:25:47

Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: c:\program files\avira\antivir desktop\sysscan.avp
Logging.............................: low
Primary action......................: repair
Secondary action....................: delete
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:,
Process scan........................: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Optimised scan......................: on
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: medium
Deviating risk categories...........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Start of the scan: 1 января 2010 г. 21:32

Starting search for hidden objects.
'70570' objects were checked, '0' hidden objects were found.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'notepad.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'SansaDispatch.exe' - '1' Module(s) have been scanned
Scan process 'uTorrent.exe' - '1' Module(s) have been scanned
Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
Scan process 'TaskSwitchXP.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'magent.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'SMax4.exe' - '1' Module(s) have been scanned
Scan process 'smax4pnp.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'wmiapsrv.exe' - '1' Module(s) have been scanned
Scan process 'HP1006MC.EXE' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'IoctlSvc.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'NBService.exe' - '1' Module(s) have been scanned
Scan process 'MDM.EXE' - '1' Module(s) have been scanned
Scan process 'jqs.exe' - '1' Module(s) have been scanned
Scan process 'NetworkLicenseServer.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
38 processes with 38 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
Master boot sector HD2
[INFO] No virus was found!
Master boot sector HD3
[INFO] No virus was found!
Master boot sector HD4
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan executable files (registry).
The registry was scanned ( '51' files ).


Starting the file scan:

Begin scan in 'C:\' <SYSTEM>
C:\pagefile.sys
[WARNING] The file could not be opened!
[NOTE] This file is a Windows system file.
[NOTE] This file cannot be opened for scanning.
C:\Documents and Settings\Альфа\Local Settings\Temporary Internet Files\Content.IE5\H2UGVLOB\swflash[1].cab
[0] Archive type: CAB (Microsoft)
[WARNING] No further files can be extracted from this archive. The archive will be closed
--> FP_AX_CAB_INSTALLER.exe
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\WINDOWS\system32\kernel32.dll
[DETECTION] Is the TR/Patched.GR.8 Trojan
[WARNING] 'Is the TR/Patched.GR.8 Trojan'. This detection is probably an error. Please send us this file immediately for further analysis.
C:\WINDOWS\system32\dllcache\kernel32.dll
[DETECTION] Is the TR/Patched.GR.8 Trojan
[WARNING] 'Is the TR/Patched.GR.8 Trojan'. This detection is probably an error. Please send us this file immediately for further analysis.


End of the scan: 1 января 2010 г. 22:07
Used time: 34:42 Minute(s)

The scan has been done completely.

5259 Scanned directories
247156 Files were scanned
2 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 files were deleted
0 Viruses and unwanted programs were repaired
0 Files were moved to quarantine
0 Files were renamed
1 Files cannot be scanned
247153 Files not concerned
2835 Archives were scanned
5 Warnings
1 Notes
70570 Objects were scanned with rootkit scan
0 Hidden objects were found





Попробовала найти этот файл через поисковик (в меню Пуск-поиск) и не смогла найти. В инете посмотрела, что за зверь, вроде троян. Как мне его удалить? Чтобы система не рухнула? Cканировала комп утилитой Dr.Web CureIt, ничего не находит.


2.Установила на своем компьютере, сразу после обнаружения трояна, программу Malware Bytes Anti-malware, найдено только 3 вируса. Что это - вирусы? И если их удалить, не приведет ли это к разрушению ОС? Я их поместила в карантин.
читать дальше »
Malwarebytes' Anti-Malware 1.43
Версия базы данных: 3462
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11

31.12.2009 15:18:07
mbam-log-2009-12-31

Тип проверки: Полная (A:\|C:\|D:\|E:\|F:\|G:\|H:\|)
Проверено объектов: 177813
Прошло времени: 30 minute(s), 34 second(s)

Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 0
Заражено значений реестра: 0
Заражено параметров реестра: 3
Заражено папок: 0
Заражено файлов: 0

Заражено параметров реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.


Помогите советом, пожалуйста!

Отправлено: 23:52, 01-01-2010

 

Новый участник


Сообщения: 15
Благодарности: 0

Профиль | Отправить PM | Цитировать


А что, по Вашему мнению, из антивирусов, достойно выглядит? И чтобы систему не грузило?

Отправлено: 22:11, 07-01-2010 | #21



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для iskander-k

скептик-оптимист


Moderator


Сообщения: 5720
Благодарности: 1117

Профиль | Отправить PM | Цитировать


Цитата Agrippa:
А что, по Вашему мнению, из антивирусов, достойно выглядит? И чтобы систему не грузило? »
Мое мнение если программа антивирус работает , то и грузить систему в определённой мере должна. Какая конфигурация у вас ?

-------
Мягкий и пушистый - если не гладить против шерсти.




Вам помог совет? Нажмите на ссылку Полезное сообщение .

Это сообщение посчитали полезным следующие участники:

Отправлено: 22:23, 07-01-2010 | #22


Новый участник


Сообщения: 15
Благодарности: 0

Профиль | Отправить PM | Цитировать


У меня стоит Авира Антивир Персонал - Фри Антивирус, после лицензионного Нод32 - сравнение в лучшую сторону, и после Нод много чего нарыл, но все удалил. Я теперь даже со включенным торрентом могу работать в инете, странички быстро открываются. Если понравится, потом куплю лицензию Авира Премиум.
А вы логи мои не посмотрите ( я их прислала ранее) ? Все-таки, чтобы подтвердить ( Ыщо раз )))), что это не троян в компе?
Спасибо.

Отправлено: 22:30, 07-01-2010 | #23


Аватара для iskander-k

скептик-оптимист


Moderator


Сообщения: 5720
Благодарности: 1117

Профиль | Отправить PM | Цитировать


Цитата iskander-k:
Какая конфигурация у вас ? »
Это значит в общих чертах (подробности не нужны)
какой процессор ?
сколько оперативной памяти ?

И от этого можно порекомендовать антивирус. Если у вас компьютер новый и вариант игровой , а не офисный , то потянет любой антивирус.

Я перебрал многие продукты и остановился на Kaspersky Internet Security http://www.kaspersky.ru/index.html
и не жалуюсь.

-------
Мягкий и пушистый - если не гладить против шерсти.




Вам помог совет? Нажмите на ссылку Полезное сообщение .

Это сообщение посчитали полезным следующие участники:

Отправлено: 22:53, 07-01-2010 | #24


Новый участник


Сообщения: 15
Благодарности: 0

Профиль | Отправить PM | Цитировать


Поняла про конфигурацию ))))) Ну дама я, что с меня взять)))

Процессор Intel" Core 2 Duo E7300 ( 2.66 ГГц, 3Мб, 1066МГц, ЕМ64Т) Soket775(Box) (ret) , Компьютеру 1 год, не игровой, точнее брался не для игр, но много многих фото, схем и проч., не древний вроде, видеокарта PCI-E 384 MB Asus (GeForse 9600 GSO...) Это я списала с бумажки из накладной, при покупке. А программу AVZ вроде не рекомендуют ставить на шину *64, а какая у меня, я не смогла установить рекомендованным путем, это у меня не написано в компе. ЕМ64 - это шина?

Отправлено: 23:30, 07-01-2010 | #25


Аватара для iskander-k

скептик-оптимист


Moderator


Сообщения: 5720
Благодарности: 1117

Профиль | Отправить PM | Цитировать


Цитата Agrippa:
А программу AVZ вроде не рекомендуют ставить на шину *64, »
АВЗ не ставится это утилита (сканер) для поиска и удаления вирусов. Эта утилита не работает постоянно , а только тогда когда вы её запустите .

На вашем компьютере продукты касперского свободно должены работать

Цитата Agrippa:
ЕМ64 - это шина? »
Что такое EM64 (нажать на ссылку)
читать дальше »
EM64T, аббревиатура для Extended Memory 64 Технология и в настоящее время более широко известен, как Intel 64 или x64 (то есть, когда в том числе AMD64 тоже), является 64-разрядной надмножество / расширений, которые обрабатываются в подразделениях центрального процессора (ЦП). Он широко используется в Intel процессоров, включая Pentium 4, Pentium D, Pentium Extreme Edition, Celeron D, Xeon, Pentium Dual-Core, и в процессорах Core 2.

Первоначально кодовое Yamhill года EM64T, был первой "объявили в 2004 году, когда Intel председателем в то время, Крейг Барретт объявил о том, как она осуществляется. Эта технология прошла довольно названия меняются, как и в Форуме Intel для разработчиков (ИСО) он был известен как КТ (возможно, стоял на Clackamas технологии, хотя остается неясным); скорее, он был передан в качестве IA-32E и наконец, в марте 2004 года было официально объявлено, как EM64T. Однако, в конце 2006 года Intel начала уменьшить использование названия EM64T и начал ссылаться на него как на Intel 64, возможно, составит конкуренцию AMD64.

В EM64T первоначально была выполнена в рамках пересмотра E (Прескотт) от Pentium 4, поддерживается i915P (Grantsdale) и i925X (Alderwood) чипсетов в июне 2004 года. Предполагается, что это произошло так, чтобы конкурировать с Opteron и Athlon 64 линий, также известный как основной K8, от AMD. В Intel, первый процессор, который принял 64 Технология Intel была Nocona (кодовым для Xeon). Кроме того, учитывая, что Nocona Xeon был основан офф Pentium 4, Pentium 4 также поддерживает технологии Intel 64, хотя он не был первоначально включен в Прескотт дизайн. Intel официально начал EM64T настольных процессоров в N0 Шаговые Прескотт-2М. Это изменение также включала Execute Disable (XD) поддержка Intel 64 и по-прежнему включали в текущем Xeon (название, Irwindale). Первые 64 Intel для мобильных процессоров является Мером из процессора Core 2 выпущен в июле 2006 года. К сожалению, ни одна из предыдущих версий мобильных процессоров поддерживает процессоры.
Преимущества EM64T

К сведению, во-первых, EM64T могут быть использованы только на 64-битных операционных систем. Таким образом, 32-битных операционных системах, как Windows XP не может быть запущен в рамках регулярного IA32 режиме.

* 64-разрядные позволяет установку до 16 Е.Б. (Exabyte) оперативной памяти, однако, нынешние Celeron D, Pentium 4 и Xeon процессоры имеют 36 линий адреса, который может поддерживать 64 ГБ оперативной памяти, а процессоры Xeon DP может содержать до 1 ТБ (терабайт)
* Как и все 64-разрядные регистры еще использовать одну и ту же схему разделения, они также могут проводить 8-битные операции
* RIP, новые 64-разрядные инструкции указка, был создан на месте ЭНН, один для 32-бит, вместе с новым RIP-относительной адресации
* SIMD инструкции 8 новых регистров, а процессор имеет 16 64-разрядных MMX регистров в 64-битном режиме
* XMM регистров в настоящее время 16, а по сравнению с предыдущим 8, и они используются ЮЮВ операций с плавающей точкой
* Только ФПУ регистры 80-битной, а остальная часть регистров и инструкции указатели в настоящее время 64-битной


У вас обычная Windows XP SP2 (устаревшая версия сервис пака) . И настоятельно рекомендую
обновите вашу ОС Microsoft Windows XP Professional Service Pack 2
до версии Microsoft Windows XP Professional Service Pack 3. В Service Pack 3 включено множество исправлений ОС. Обновить можно с помощью центра обновления встроенного в ОС. Или загрузить пакет SP3 с Центра загрузки Майкрософт выбрав язык соответствующий вашей ОС.
В дальнейшем регулярно обновляйте windows посредством встроенной системы обновления.

При обновлении может потребоваться активация заново. Имейте ввиду если версия windows у вас пиратская, то активацию может затребовать после обновления, если версия windows легальная, то активация не должна требоваться снова.

-------
Мягкий и пушистый - если не гладить против шерсти.




Вам помог совет? Нажмите на ссылку Полезное сообщение .

Это сообщение посчитали полезным следующие участники:

Отправлено: 12:18, 08-01-2010 | #26



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Троян TR/Patched.Gr.8 и зараженные параметры реестра. Как с этим справиться?

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] Как создать прогу, с этим кодом rhaw AutoIt 9 05-02-2009 19:38
[решено] ven_15ad&dev_0801. Что это за зверь и как с этим бороться? achtung Поиск драйверов, прошивок и руководств 2 29-10-2008 13:14
[решено] Как удалить троян Trojan.Win32.Pakes.cdw ? vano345 Лечение систем от вредоносных программ 4 17-07-2008 00:09
[решено] Не могу справиться с диском tyt Хочу все знать 2 27-04-2008 14:15
Службы - [решено] Нужны параметры реестра для нескольких служб Vista Home Premium ReЦiDiV Microsoft Windows Vista 6 06-02-2008 16:31




 
Переход