Решена как-то неспокойно.

Тема в разделе "Лечение компьютерных вирусов", создана пользователем aff, 8 май 2012.

Статус темы:
Закрыта.
  1. aff
    Оффлайн

    aff Пользователь

    Сообщения:
    5
    Симпатии:
    0
    Уважаемые эксперты, вот мои проблемы:

    - Время от времени блокируется доступ в интернет.
    - Был вылечен Trojan.Siggen2.6721
    - Время от времени имею синий экран смерти.
     

    Вложения:

    • virusinfo_syscure.zip
      Размер файла:
      25,3 КБ
      Просмотров:
      5
    • virusinfo_syscheck.zip
      Размер файла:
      25,6 КБ
      Просмотров:
      1
    • log.txt
      Размер файла:
      33,7 КБ
      Просмотров:
      4
    • info.txt
      Размер файла:
      28,6 КБ
      Просмотров:
      2
  2. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.094
    Симпатии:
    194
    Приветствую aff, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.


    __________________________________________________
    С уважением, администрация SafeZone.
     
  3. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    1. Пофиксите в HJT эти строки (некоторых строк после выполнения скрипта AVZ может уже и не быть):

    Код (Text):

    R3 - URLSearchHook: (no name) -  - (no file)
     

    2. Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена. Установите SP3 (может потребоваться активация) + все новые обновления для Windows.

    3. В целях безопасности скачайте и установите Internet Explorer 8

    4. Этот файл вам знаком?
    5. Подготовьте такой лог.

    6. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

    7. Ознакомьтесь и если появиться BSOD (синий экран смерти), прикрепите минидамп.

    8. С какой целью использовали ComboFix? BSOD появлялся до его использования или появился после?
     
    2 пользователям это понравилось.
  4. aff
    Оффлайн

    aff Пользователь

    Сообщения:
    5
    Симпатии:
    0
    Большое спасибо за быструю помощь.

    1. Пофиксил

    2. Хард и Windows я не переустанавливал с 2005 г. Так и пашут, трудяги, пережили смену 2-х мат.плат, и так, по мелочам. Windows у меня английский. По ссылке - SP3 - русский. Не будет ли проблем?

    3. В принципе, я пользуюсь Firefox, Internet Explorer висит как рудимент. Могу совсем убрать.

    4. Этот файл вам знаком? starting_script.bat - Да, это мой, я иногда стартую программы при включении компьютера. В частности, сейчас там нет ничего.

    5. При работе SecurityCheck, Bitdefender кричал, как подорваный, картинку и лог я прицепил.

    6. MBAM.log прикреплён. Содержимое радует :(

    7. Файл %SystemRoot%\Memory.dmp не существует, папка %SystemRoot%\Minidump - пустая. Синего не было.

    8. ComboFix? Я использовал ComboFix более года назад, точно не помню зачем, была какая-то проблема. А BSOD впервые был замечен ~2 недели т.назад и ComboFix тому не причина, я думаю.
     

    Вложения:

  5. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Английский SP3

    Java(TM) 6 Update 21 Out of date Java installed! обновите Java

    Повторите сканирование MBAM и удалите:

    Код (Text):
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B7D3E479-CC68-42B5-A338-938ECE35F419} (Adware.Softomate) -> No action taken.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{B7D3E479-CC68-42B5-A338-938ECE35F419} (Adware.Softomate) -> Data: yה׃·hּµB£8“Ž־5פ{4B12B483-F8D9-437b-9AAA-045D115517D0} -> No action taken.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{B7D3E479-CC68-42B5-A338-938ECE35F419} (Adware.Softomate) -> Data:  -> No action taken.
    файл C:\WINDOWS\system32\SVKP.sys проверьте на VirusTotal
     
    Последнее редактирование: 11 май 2012
    2 пользователям это понравилось.
  6. aff
    Оффлайн

    aff Пользователь

    Сообщения:
    5
    Симпатии:
    0
    Не устану говорить спасибо! Итак:

    1. SP3 - cделал.
    2. Java - да.
    3. MBAM - тоже. Наш красавец на этот раз ничего не нашёл. Лог прикреплён.
    4. VirusTotal (C:\WINDOWS\system32\SVKP.sys) -> Detection ratio: 0/42

    Ребята, вы просто чудо! Просто жалко расставаться. Может Ещё чего почистим? :)

    ЗЫ:Пару вопросов. Часами наблюдая за кропотливой работой МВАМ, я подумал:
    А нельзя ли удалить папки типа '$NtUninstallKB***$' и '1e1cb99b8fab628aa7***' старше, допустим, 2011 года?
    А нет ли ещё чего-нибудь 'интересного' удалить? :) Про 'Disk Cleanup' знаю.
     

    Вложения:

  7. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Если будете удалять такие папки, то лишитесь возможности удалить определенное обновление. Ccleaner при настройке удалять деинсталляторы обновлений чистит такие папки
     
    1 человеку нравится это.
  8. aff
    Оффлайн

    aff Пользователь

    Сообщения:
    5
    Симпатии:
    0
    Спасибо, понял. Можно ли считать меня излечившимся? Все работает и я не вижу никаких проблем.
     
  9. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    В таком случае, даже нужно :)...больше не болейте.

    Деинсталируйте МВАМ через установку\удаление программ и выполните Рекомендации после лечения
     
    1 человеку нравится это.
  10. aff
    Оффлайн

    aff Пользователь

    Сообщения:
    5
    Симпатии:
    0
    МВАМ деинсталлирован. BSOD не появлялся. Рекомендации штудирую и даже как-то пытаюсь исполнять.
    Спасибо всем ещё много-много раз.
    А тему можно и закрыть.
     
Статус темы:
Закрыта.

Поделиться этой страницей