Решена ESET Smart сообщает о трояне

Тема в разделе "Лечение компьютерных вирусов", создана пользователем siv21102, 22 мар 2012.

Статус темы:
Закрыта.
  1. siv21102
    Оффлайн

    siv21102 Активный пользователь

    Сообщения:
    206
    Симпатии:
    4
    Здравствуйте. Происходит зависание, находясь в браузере.
    Вот отрывок лога EsetSmart

    HTML:
    21.03.2012 22:13:08 Защита в режиме реального времени  файл    C:\Windows\AppPatch\jdkuxsn.exe Win32/Spy.Shiz.NCF троянская программа    очищен удалением - изолирован  Home\Пользователь   Событие произошло в новом файле, созданном следующим приложением: C:\Windows\explorer.exe.
    21.03.2012 22:13:03 Защита в режиме реального времени  файл    C:\Windows\AppPatch\jdkuxsn.exe Win32/Spy.Shiz.NCF троянская программа    очищен удалением - изолирован  Home\Пользователь   Событие произошло в новом файле, созданном следующим приложением: C:\Windows\explorer.exe.
    21.03.2012 22:12:59 Защита в режиме реального времени  файл    C:\Windows\AppPatch\jdkuxsn.exe Win32/Spy.Shiz.NCF троянская программа    очищен удалением - изолирован  Home\Пользователь   Событие произошло в новом файле, созданном следующим приложением: C:\Windows\explorer.exe.
    21.03.2012 22:12:55 Защита в режиме реального времени  файл    C:\Windows\AppPatch\jdkuxsn.exe Win32/Spy.Shiz.NCF троянская программа    очищен удалением - изолирован  Home\Пользователь   Событие произошло в новом файле, созданном следующим приложением: C:\Windows\explorer.exe.
    21.03.2012 22:12:53 Модуль сканирования файлов, исполняемых при запуске системы файл    Оперативная память » dwm.exe(1404)    модифицированный Win32/Spy.Shiz.NCE троянская программа   очистка невозможна    
     

    Вложения:

  2. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.092
    Симпатии:
    194
    Приветствую siv21102, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.


    __________________________________________________
    С уважением, администрация SafeZone.
     
  3. siv21102
    Оффлайн

    siv21102 Активный пользователь

    Сообщения:
    206
    Симпатии:
    4
    Дополнил логом
     

    Вложения:

    • hijackthis.log
      Размер файла:
      8,2 КБ
      Просмотров:
      1
  4. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Папки и файлы удалите вручную:

    Код (Text):
    2012-03-05 22:20:34 ----A---- C:\plg.txt
    2012-03-05 21:48:56 ----D---- C:\Users\Пользователь\AppData\Roaming\9vO3wAguztbqpyX
    2012-03-05 21:48:56 ----D---- C:\9vO3wAguztbqpyX
    Выполните скрипт в uVS и отправьте карантин, как описано здесь:

    Код (Text):
    ;uVS v3.74 script [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1

    delall %SystemDrive%\USERS\73B5~1\APPDATA\LOCALLOW\POWERCHALLENGE\AXPOWERLOADER.DLL
    zoo D:\DRIVER\BLUETOOTH\SETUP.EXE
    zoo D:\ИГРЫ\ШАШКИ\ШАШКИ.EXE
    delref D:\ИГРЫ\ШАШКИ\ШАШКИ.EXE
    czoo
    Подготовьте логи SecurityCheck by screen317 и OSAM (Online Solutions Autorun Manager)
     
    1 человеку нравится это.
  5. siv21102
    Оффлайн

    siv21102 Активный пользователь

    Сообщения:
    206
    Симпатии:
    4
    Results of screen317's Security Check version 0.99.31
    Windows 7 Service Pack 1 x86 (UAC is enabled)
    Internet Explorer 9
    ``````````````````````````````
    Antivirus/Firewall Check:

    ESET Smart Security
    WMI entry may not exist for antivirus; attempting automatic update.
    ```````````````````````````````
    Anti-malware/Other Utilities Check:

    HijackThis 2.0.2
    CCleaner
    Java(TM) 6 Update 31
    Adobe Flash Player 10.3.183.7 Flash Player out of Date!
    Adobe Reader X 10.1.0 Adobe Reader out of Date!
    Mozilla Firefox (7.0.)
    ````````````````````````````````
    Process Check:
    objlist.exe by Laurent

    Microsoft Small Business Business Contact Manager BcmSqlStartupSvc.exe
    ``````````End of Log````````````



    это не могу обновить т.к. ноутбук не в сети, не могу найти файлы для автономной установки
     

    Вложения:

    • osam.zip
      Размер файла:
      6,4 КБ
      Просмотров:
      2
  6. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    т.е. к сети у него доступа нет и не будет?
     
  7. siv21102
    Оффлайн

    siv21102 Активный пользователь

    Сообщения:
    206
    Симпатии:
    4
    будет доступ в сеть после 3 часов по москве
     
  8. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    siv21102, вот тогда и обновите софт :)

    Пароли обязательно смените. Активного заражения не вижу.
     
    2 пользователям это понравилось.
  9. siv21102
    Оффлайн

    siv21102 Активный пользователь

    Сообщения:
    206
    Симпатии:
    4
    поглядите пожалуйста контрольным выстрелом проверим а то что-то малваре показал четыре объекта
     

    Вложения:

  10. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
  11. siv21102
    Оффлайн

    siv21102 Активный пользователь

    Сообщения:
    206
    Симпатии:
    4
    ДА

    Добавлено через 6 минут 57 секунд
    СПАСИБО
     
  12. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Пожалуйста. Пароли смените.
     
Статус темы:
Закрыта.

Поделиться этой страницей