Заражен Trojan.Win32.Pincav.awkd
 

День добрый!
Помогите. Ноутбук заражен Trojan.Win32.Pincav.awkd. Это я вижу с флешки, когда присоединяю ее после ноутбука на "здоровый" комп.
DrWeb CureLt запускается и сваливается либа вообще не запускается. Установка Каспера сваливается, прилагаю протоколы. Еще есть проблемы при попытке подключиться к инету, ну это после. Для начала хотя установить лицензионный Кавспер. Спасибо. Жду ваших рекомендаций.

Еще не дает обновить базы к утилите AVZ с этого ноутбука.

•Скачайте ComboFix или здесь или здесь и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Как использовать ComboFix
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe.

Выполнила, прилагаю протокол.

Проверьте на www.virustotal.com этот файлы:
Ссылки с результатами проверок дайте в этой теме!


Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.


Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.


Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3.
Установите Service Pack 3 (потребуется активация).

День добрый!
По п.1 "Проверьте на www.virustotal.com этот файлы", не совсем поняла, т.к. все на английском. Не нашла ссылок результатами, все скопировала в текстовый файл. Правда проверку делала вышеуказанных файлов с другого компа, с которого есть выход в инет. Может поэтому протоколы получились похожими. :)
Протоколы прилагаю.
п.2 Скрипт выполнила. Протокол прилагаю.
п.3 выполнила. Протокол прилагаю.
п.4 выполнила в последнюю очередь, жду дальнейших рекомендаций.
Спасибо.

Прогресс. Установился Касперский, обновился с сайта и запускается Internet Explorer без ругачки на файл svchost.exe.

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall (Обязательно должен быть пробел между combofix и /u), нажмите кнопку "ОК"



Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Удалите в MBAM
Проверьте файл на www.virustotal.com
Обзор, найдите указанный файл и нажмите Send File. После окончания проверки скопируйте ссылку из адресной строки браузера и дайте в сообщении.

Вставьте флешку, удерживая клавишу Shift, чтобы не сработал автозапуск.Не открывайте её в проводнике.
Со вставленной флешкой сделайте логи AVZ, RSIT и новый лог полного сканирования MBAM

День добрый!
п.1 Деинсталлировала.
2. ВыполнилаOTC.
3. Запустила MBAM, не смогла выполнить "Удалите в MBAM", т.к. по результатам сканирования отмеченных вами файлы не было , то просто прилаю протокол.
4. Вот ссылка на VirusTool: http://www.virustotal.com/file-scan/...b91-1297066454
5. Протоколы AVZ и Rsit прилагаю.
6. Заново делаю протокол MBAM, результат выложу через часок.

Логи делали со вставленной флешкой?
ComboFix удалили после создания логов? Вижу его драйвер в логах.


Ничего вредоносного не вижу в логах, только возьмём несколько подозрительных файлов на анализ и исправим ассоциацию SCR файлов.

• Выполните скрипт AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".
Затем выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".
В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip из папки AVZ через эту форму.

Проверьте файл на www.virustotal.com
Есть еще проблемы?

День лобрый!
>>>Логи делали со вставленной флешкой?
ДА. Логи делала со вставленной флешкой.
ComboFix удалили после создания логов? Вижу его драйвер в логах.
ДА, удалила, все прошло корректно и выдало сообщение об деинсталляции.
Скрипты выполнила, файл отправила.
Вот ссылка на VirusTotal - http://www.virustotal.com/file-scan/...068-1297130990
Жду рекомендаций, есть подозрение, что файл заражен.

Забыла. явных проблем нет. Можно работать. Касперский стоит лицензионный и обновляется. Спасибо.

Удалите.

Создайте новую контрольную точку восстановления и удалите зараженную:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно - Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

Очистите временные файлы:
Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли
если вы используете Opera, нажмите Opera - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли.

День добрый!
Все выполнила, комп работает, сообщения об ошибках все ушли, чисто внешне работает стабильно, явного ничего нет.
Будем считать, что вопрос закрыт. Всем БОЛЬШОЕ спасибо, для себя нашла много познавательного. И.