Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Не убивается Worm.Win32.Autorun.grd (http://forum.oszone.net/showthread.php?t=235288)

A_kitten 24-05-2012 13:31 1921697
Не убивается Worm.Win32.Autorun.grd
 
Здравствуйте, Уважаемые!
Не могу вылечить компьютер от Worm.Win32.Autorun.grd.
Стоит лицензионный Касперский, базы обновляются. Но постоянно выскакивает сообщение о том, что обнаружено ... Выбираю "Нейтрализовать все", Предлагает Удалить и перезгрузиться. Соглашаюсь, Проходит время и вирь снова поднимает голову. Вчера уже пролечила с загрузочного Kaspersky Rescue Disk, указала "Удалить", сегодня все повторилось, снова Касперский обнаруживает "небезопасное ПО" и предлагает его Нейтрализовать.
Вот список обнаруженных сегодня - С: WINDO W5\Temrtntspecd. exe - Trojan-PSW. Win32. LdPinch. aiqv
Documents and SettinqsMI UserslApplication DataVntspecdtedata. dll - Trojan-Dropper. Win32. Pincher. zr
c:\svstemvolumeinformafciorrt restoreH2e3ri7944^-484u-94b9-du29ic43l-9cmrp2\auu2Q9i8.q[l - Trojan-Dropper. Win32. Pincher. Zr
Отключение "Восстановление системы" с последующей чисткой папки c:\svstemvolume сделала.
НО. Танцы с бубном продолжаются. Снова Kaspersky Rescue Disk, снова Worm.Win32.Autorun.grd в файле msvtrim.exe? но другой папке с именем ntspecd, удалаю, снова перезагрузка.
Выполнила условия, прилагаю протоколы, как еще побороться с этой заразкой.
Поняла, что сама не справлюсь. Выручайте!

alex_sev 24-05-2012 14:06 1921707
Обновления все на систему установлены?

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
  • Загрузите SecurityCheck by screen317 отсюда или отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Когда увидите консоль, нажмите любую клавишу для продолжения сканирования
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем checkup.txt;
  • Прикрепите файл к следующему сообщению.

A_kitten 30-05-2012 09:50 1924860
Добрый день! Продолжение, извините, живем удаленно в деревеньке, после грозы очень долго восстанавливли инет.
Протокол Malwarebytes' Anti-Malware прилагаю.
Протокол SecurityCheck by screen317 выполнить не удается, блокнот с файлом не открывается, отрабатыет "черным окном" и сворачивается.
Жду дальнейших рекомендаций.

A_kitten 30-05-2012 09:51 1924862
Извините файл со второй попытки.

S.R 30-05-2012 10:20 1924873
Повторите полное сканирование в MBAM и удалите только данные элементы
Код:
Обнаруженные параметры в реестре:  1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Параметры: 1 -> Действие не было предпринято.

Обнаруженные папки:  1
C:\Documents and Settings\All Users\Application Data\ntspecd (Backdoor.Agent) -> Действие не было предпринято.

Обнаруженные файлы:  13
C:\WINDOWS\Green Fields.scr (Malware.Packer.Gen) -> Действие не было предпринято.
C:\Documents and Settings\All Users\Application Data\ntspecd\set.dat (Backdoor.Agent) -> Действие не было предпринято.
C:\Documents and Settings\All Users\Application Data\ntspecd\task.dat (Backdoor.Agent) -> Действие не было предпринято.


Время: 14:20.

Время: 14:20.
© OSzone.net 2001-