![]() |
Комп заражон Trojan.generic
Недавно подхватил у друга на флеху Trojan.generic. У него стоит нод 32 и он его не видит, а у меня каспер и он сразу выдал "обнаружено: потенциально опасное ПО Trojan.generic Процесс: K:\EULRMU.EXE" я запретил выполнения этого процеса! Но после перезагрузки у меня началося тормажение , опера запускается с ошибками, включилась UAC защита (хотя галачка не стоит и не получается её поставить).
Когда вставил другую флеху каспер выдал:"обнаружено: потенциально опасное ПО Worm.P2P.generic Процесс: C:\WINDOWS\SYSTEM32\CSRCS.EXE" я опять запретил. У каспера базы старые (02.2008). Стоит Windows Vista SP1. Нехочу опять переустанавливать систему, только переустановил после AUTORAN |
Вложений: 1
Вот логи
|
C:\Windows\system32\drivers\blbdrive.sys
C:\Windows\system32\DRIVERS\ipinip.sys проверьте на virustotal.com, результат сообщите Multi Password Recovery удалите через установку/удаление программ Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, нажмите кнопку «Запустить». На время выполнения скрипта выключите антивирус Код:
begin Запустите файл hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked". Код:
O4 - HKLM\..\Run: [cftm] C:\Windows\system32\cftm.exe Повторите логи. |
А чем Multi Password Recovery плох ?
Я его специально установил, что б просматривать свои логины и пароли. |
Цитата:
mpr_freader.sys | ThreatExpert statistics Можете удалить и после лечения заново установить, но в этом случае при повторном заражении обращайтесь на другой форум, пароли лучше держать в голове. |
Вложений: 1
C:\Windows\system32\drivers\blbdrive.sys
C:\Windows\system32\DRIVERS\ipinip.sys Нет этих файлов почему-тоЧерез тотал комадер смотрел со включеными срытыми файлами, так как в проваднике , когда я включаю показывать скрытые , системные файлы оно через секунды опять меняется и не показует) K:\wakfqg.exe K:\autorun.inf C:\Windows\system32\cftm.exe c:\windows\system32\csrcs.exe Так и остались на свох местах O4 - HKLM\..\Run: [cftm] C:\Windows\system32\cftm.exe O4 - HKLM\..\RunServices: [cftm] C:\Windows\system32\cftm.exe хоть и выбирал их и нажимал на них они всё равно добавляются в автозакрузку и светятся в процесах деспечера задачь. Зделал первый лог, перезагрузился зделал второй, сделал hijackthis и смотрю, что O4 - HKLM\..\Run: [cftm] C:\Windows\system32\cftm.exe O4 - HKLM\..\RunServices: [cftm] C:\Windows\system32\cftm.exe Уже нет, в деспечере весит csrcs.exe запущенно аж 2 (пользователь "систем"), На флехе ( К:/) сколько не удаляй, всё равно создаётся wakfqg.exe и autorun.inf. Если эти файлы удалить с другого компа , они исчезнут, до того как я вставлю в свой! |
ZaYAC-UA, Защитное ПО отключали на время выполнения скрипта (антивирус, Windows Defender и пр.)?
рекомендации по защите от автозапуска - выполняли? C:\Windows\system32\cftm.exe по логу больше не наблюдается, если есть удалите вручную, KAV с новыми базами знает зловредов, обновите базы. Удалите Bonjour Service см. здесь или здесь c:\program files\ups\ippon_ups.exe - проверьте на virustotal.com Запустите AVZ через правую кн. мыши от имени администратора, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, нажмите кнопку «Запустить». На время выполнения скрипта выключите антивирус, firewall и другое защитное программное обеспечение, отключите интернет. Код:
begin Код:
Windows Registry Editor Version 5.00 Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение. Повторите лог virusinfo_syscheck.zip Скачайте RSIT, сохраните на рабочий стол и запустите, когда закончится процесс сканирования, запакуйте файлы log.txt и info.txt и прикрепите архив. |
Вложений: 2
Результат проверки файла ippon_ups.exe:
Код:
Файл ippon_ups.exe получен 2008.11.26 14:40:25 (CET) Защитное ПО отключали на время выполнения скрипта (антивирус, Windows Defender и пр.)? - ДА рекомендации по защите от автозапуска - выполняли? - НЕТ, но уже зделал. Прикрепляю логи, и щас посмотрю про "Удалите Bonjour Service см. здесь или здесь", так как с начала его не заметил. |
В логах чисто. Проблемы ещё наблюдаются?
|
Да, опера запускается с ошибками, не удатся выключить UAC защиту (хотя галачка не стоит и не получается её поставить), Аимп не хочет воспроизводить музыку ( я его переустанавливал - безтолку) ,PhotoImpact 7 запускается с ошибками! Может надо реестр востанавливать ?
|
ZaYAC-UA, это уже проблемы, не связанные с вирусами, попробуйте удалить и установить снова данное ПО, по проблемам с конкретными программами можете обратиться в раздел Программное обеспечение Windows
|
Время: 14:34. |
Время: 14:34.
© OSzone.net 2001-