Решена Необходима помощь в очистке.

Статус
В этой теме нельзя размещать новые ответы.

ergener

Новый пользователь
Сообщения
6
Реакции
0
Win XP3.
Стоит триальный касперский ,который успешно отлавливает ,удаляет,по-
сылает компьтер на перезагрузку и опять при последующем запуске повторяется все снова.Вычищаю в автозагрузке в безопасном режиме.

Win32/TrojanDownloader.Carberp. вот этот с разными расширениями.(находит его антивирус) и куча всяких Katusha.

В основном падает лиса ,баннеры лепятся постоянно.
Посмотрите ,что надо вычистить еще.

RSIT не выполнился,только лог HijackThis
 

Вложения

  • virusinfo_syscure.zip
    26.5 KB · Просмотры: 1
  • hijackthis.log
    10.6 KB · Просмотры: 3
  • virusinfo_syscheck.zip
    23.3 KB · Просмотры: 1
Приветствую ergener, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.


__________________________________________________
С уважением, администрация SafeZone.
 
Итак:

Первое

  1. Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку;
  2. Скопируйте следующий текст в Блокнот и сохраните в папку с распакованным TDSSKiller.exe, как fix.bat:
    Код:
    tdsskiller.exe -silent -qmbr -qboot
  3. Запустите файл fix.bat;
  4. Найдите в корне системного диска (обычно это диск C:) папку TDSSkiller_Quarantine;
  5. Заархивруйте эту папку с паролем virus. И отправьте полученный архив на адрес quarantine<at>safezone.cc (at=@), в заголовке (теме) письма укажите ссылку на тему, где Вам оказывается помощь.
  6. Запустите файл TDSSKiller.exe;
  7. Нажмите кнопку "Начать проверку";
  8. В процессе проверки могут быть обнаружены объекты двух типов:
    • вредоносные (точно было установлено, какой вредоносной программой поражен объект);
    • подозрительные (тип вредоносного воздействия точно установить невозможно).
  9. По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием.
  10. Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить.
  11. Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить).
  12. После нажатия кнопки Продолжить утилита выполняет выбранные действия и выводит результат.
  13. Прикрепите лог утилиты к своему следующему сообщению
По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt

Второе

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Третье

Подготовьте лог OSAM
 
Сделано.
Карантин на почту отправил


Логи:

Malwarebytes Anti-Malware
Обнаруженные файлы: 3
C:\Program Files\Applian Technologies\Replay Media Catcher 4\replay.media.catcher..4.2.1.thru.4.3.0-patch.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
C:\Program Files\VS Revo Group\Revo Uninstaller Pro\Revo.Uninstaller.Pro.2.x.x.Generic.Patch-JW.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.

Первые два ,это патченные программы скаченные с самого известного трекера,надеюсь правообладатель не будет преследовать.

TDSSKiller
Нужен ли весь лог ,он же ничего не показал.16:30:50.0218 0316 Detected object count: 1
16:30:50.0218 0316 Actual detected object count: 1
16:31:06.0390 0316 sptd ( LockedFile.Multi.Generic ) - skipped by user
16:31:06.0390 0316 sptd ( LockedFile.Multi.Generic ) - User select action: Skip
16:31:25.0296 0392 Deinitialize success

OSAM
 

Вложения

  • osam.rar
    7.8 KB · Просмотры: 2
В безопасный режим нормально заходит компьютер?

+ Нужен лог RSIT
+ SecurityCheck by screen317
 
сканер RSIT выдает ошибку

Variable used without being declared

погуглив про ошибку ,нашел тему где при такой ошибке ,рекомендовали использовать DDS сканер . пробовать его ?


SecurityCheck
Results of screen317's Security Check version 0.99.32
Windows XP Service Pack 3 x86
Internet Explorer 8
``````````````````````````````
Antivirus/Firewall Check:

Antivirus up to date! (On Access scanning disabled!)
```````````````````````````````
Anti-malware/Other Utilities Check:

TuneUp Utilities Language Pack (ru-RU)
CCleaner
Java(TM) 6 Update 25
Java version out of date!
Adobe Flash Player 11.1.102.63
Adobe Reader X (10.1.2)
Mozilla Firefox (11.0.)
````````````````````````````````
Process Check:
objlist.exe by Laurent

Malwarebytes' Anti-Malware mbamservice.exe
``````````End of Log````````````

Коmпьютер заходит в безопасный режим ( но только с загрузкой сет.драйверов).Просто в безопасном режиме залипает мышка( но может дело в драйверах мышки ?).По ощущениям все работает на данный момент,может дело в некоректных зачистках ? (еще ставилась TuneUp utilites,м.б она некоректно все почистила и попортила виндовс?она сейчас удалена,а следы есть( удалял через Revo).
 
Обновил.
RSIT не запускается.
 
Сделано.

логи uVS и DDS
 

Вложения

  • MYCOMP_2012-03-31_20-51-22.rar
    223.2 KB · Просмотры: 1
  • attach.txt
    12.2 KB · Просмотры: 1
  • dds.txt
    14.1 KB · Просмотры: 1
Подозрительного не видно. Как самочувствие системы?
 
Вроде ,все работает.
Может и вправду,что-то выполнялось при старой Jave ,и обновление помогло.
Malwarebytes деинсталлировать?

Огромное человеческое спасибо за помощь!
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу