Решена Необходима помощь в очистке.

Тема в разделе "Лечение компьютерных вирусов", создана пользователем ergener, 31 мар 2012.

Статус темы:
Закрыта.
  1. ergener
    Оффлайн

    ergener Пользователь

    Сообщения:
    6
    Симпатии:
    0
    Win XP3.
    Стоит триальный касперский ,который успешно отлавливает ,удаляет,по-
    сылает компьтер на перезагрузку и опять при последующем запуске повторяется все снова.Вычищаю в автозагрузке в безопасном режиме.

    Win32/TrojanDownloader.Carberp. вот этот с разными расширениями.(находит его антивирус) и куча всяких Katusha.

    В основном падает лиса ,баннеры лепятся постоянно.
    Посмотрите ,что надо вычистить еще.

    RSIT не выполнился,только лог HijackThis
     

    Вложения:

  2. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.092
    Симпатии:
    194
    Приветствую ergener, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.


    __________________________________________________
    С уважением, администрация SafeZone.
     
  3. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.837
    Симпатии:
    8.591
    Итак:

    Первое

    1. Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку;
    2. Скопируйте следующий текст в Блокнот и сохраните в папку с распакованным TDSSKiller.exe, как fix.bat:
      Код (Text):
      tdsskiller.exe -silent -qmbr -qboot
    3. Запустите файл fix.bat;
    4. Найдите в корне системного диска (обычно это диск C:) папку TDSSkiller_Quarantine;
    5. Заархивруйте эту папку с паролем virus. И отправьте полученный архив на адрес quarantine<at>safezone.cc (at=@), в заголовке (теме) письма укажите ссылку на тему, где Вам оказывается помощь.
    6. Запустите файл TDSSKiller.exe;
    7. Нажмите кнопку "Начать проверку";
    8. В процессе проверки могут быть обнаружены объекты двух типов:
      • вредоносные (точно было установлено, какой вредоносной программой поражен объект);
      • подозрительные (тип вредоносного воздействия точно установить невозможно).
    9. По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием.
    10. Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить.
    11. Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить).
    12. После нажатия кнопки Продолжить утилита выполняет выбранные действия и выводит результат.
    13. Прикрепите лог утилиты к своему следующему сообщению
    По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
    Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
    Например, C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt

    Второе

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

    Третье

    Подготовьте лог OSAM
     
    1 человеку нравится это.
  4. ergener
    Оффлайн

    ergener Пользователь

    Сообщения:
    6
    Симпатии:
    0
    Сделано.
    Карантин на почту отправил


    Логи:

    Malwarebytes Anti-Malware
    Обнаруженные файлы: 3
    C:\Program Files\Applian Technologies\Replay Media Catcher 4\replay.media.catcher..4.2.1.thru.4.3.0-patch.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
    C:\Program Files\VS Revo Group\Revo Uninstaller Pro\Revo.Uninstaller.Pro.2.x.x.Generic.Patch-JW.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
    C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.

    Первые два ,это патченные программы скаченные с самого известного трекера,надеюсь правообладатель не будет преследовать.

    TDSSKiller
    Нужен ли весь лог ,он же ничего не показал.16:30:50.0218 0316 Detected object count: 1
    16:30:50.0218 0316 Actual detected object count: 1
    16:31:06.0390 0316 sptd ( LockedFile.Multi.Generic ) - skipped by user
    16:31:06.0390 0316 sptd ( LockedFile.Multi.Generic ) - User select action: Skip
    16:31:25.0296 0392 Deinitialize success

    OSAM
     

    Вложения:

    • osam.rar
      Размер файла:
      7,8 КБ
      Просмотров:
      2
  5. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.432
    Симпатии:
    13.941
    В безопасный режим нормально заходит компьютер?

    + Нужен лог RSIT
    + SecurityCheck by screen317
     
  6. ergener
    Оффлайн

    ergener Пользователь

    Сообщения:
    6
    Симпатии:
    0
    сканер RSIT выдает ошибку

    Variable used without being declared

    погуглив про ошибку ,нашел тему где при такой ошибке ,рекомендовали использовать DDS сканер . пробовать его ?


    SecurityCheck
    Results of screen317's Security Check version 0.99.32
    Windows XP Service Pack 3 x86
    Internet Explorer 8
    ``````````````````````````````
    Antivirus/Firewall Check:

    Antivirus up to date! (On Access scanning disabled!)
    ```````````````````````````````
    Anti-malware/Other Utilities Check:

    TuneUp Utilities Language Pack (ru-RU)
    CCleaner
    Java(TM) 6 Update 25
    Java version out of date!
    Adobe Flash Player 11.1.102.63
    Adobe Reader X (10.1.2)
    Mozilla Firefox (11.0.)
    ````````````````````````````````
    Process Check:
    objlist.exe by Laurent

    Malwarebytes' Anti-Malware mbamservice.exe
    ``````````End of Log````````````

    Коmпьютер заходит в безопасный режим ( но только с загрузкой сет.драйверов).Просто в безопасном режиме залипает мышка( но может дело в драйверах мышки ?).По ощущениям все работает на данный момент,может дело в некоректных зачистках ? (еще ставилась TuneUp utilites,м.б она некоректно все почистила и попортила виндовс?она сейчас удалена,а следы есть( удалял через Revo).
     
  7. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.837
    Симпатии:
    8.591
  8. ergener
    Оффлайн

    ergener Пользователь

    Сообщения:
    6
    Симпатии:
    0
    Обновил.
    RSIT не запускается.
     
  9. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.837
    Симпатии:
    8.591
  10. ergener
    Оффлайн

    ergener Пользователь

    Сообщения:
    6
    Симпатии:
    0
    Сделано.

    логи uVS и DDS
     

    Вложения:

  11. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.837
    Симпатии:
    8.591
    Подозрительного не видно. Как самочувствие системы?
     
  12. ergener
    Оффлайн

    ergener Пользователь

    Сообщения:
    6
    Симпатии:
    0
    Вроде ,все работает.
    Может и вправду,что-то выполнялось при старой Jave ,и обновление помогло.
    Malwarebytes деинсталлировать?

    Огромное человеческое спасибо за помощь!
     
  13. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.837
    Симпатии:
    8.591
  14. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.432
    Симпатии:
    13.941
    Да, можно деинсталировать.
     
Статус темы:
Закрыта.

Поделиться этой страницей