• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена ESET Smart сообщает о трояне

Статус
В этой теме нельзя размещать новые ответы.

siv21102

Активный пользователь
Сообщения
201
Реакции
4
Баллы
408
Здравствуйте. Происходит зависание, находясь в браузере.
Вот отрывок лога EsetSmart

HTML:
21.03.2012 22:13:08	Защита в режиме реального времени	файл	C:\Windows\AppPatch\jdkuxsn.exe	Win32/Spy.Shiz.NCF троянская программа	очищен удалением - изолирован	Home\Пользователь	Событие произошло в новом файле, созданном следующим приложением: C:\Windows\explorer.exe.
21.03.2012 22:13:03	Защита в режиме реального времени	файл	C:\Windows\AppPatch\jdkuxsn.exe	Win32/Spy.Shiz.NCF троянская программа	очищен удалением - изолирован	Home\Пользователь	Событие произошло в новом файле, созданном следующим приложением: C:\Windows\explorer.exe.
21.03.2012 22:12:59	Защита в режиме реального времени	файл	C:\Windows\AppPatch\jdkuxsn.exe	Win32/Spy.Shiz.NCF троянская программа	очищен удалением - изолирован	Home\Пользователь	Событие произошло в новом файле, созданном следующим приложением: C:\Windows\explorer.exe.
21.03.2012 22:12:55	Защита в режиме реального времени	файл	C:\Windows\AppPatch\jdkuxsn.exe	Win32/Spy.Shiz.NCF троянская программа	очищен удалением - изолирован	Home\Пользователь	Событие произошло в новом файле, созданном следующим приложением: C:\Windows\explorer.exe.
21.03.2012 22:12:53	Модуль сканирования файлов, исполняемых при запуске системы	файл	Оперативная память » dwm.exe(1404)	модифицированный Win32/Spy.Shiz.NCE троянская программа	очистка невозможна
 

Вложения

Ботан

Злостный спам-бот
Сообщения
1,030
Реакции
128
Баллы
453
Приветствую siv21102, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.


__________________________________________________
С уважением, администрация SafeZone.
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,501
Реакции
5,658
Баллы
753
Папки и файлы удалите вручную:

Код:
2012-03-05 22:20:34 ----A---- C:\plg.txt
2012-03-05 21:48:56 ----D---- C:\Users\Пользователь\AppData\Roaming\9vO3wAguztbqpyX
2012-03-05 21:48:56 ----D---- C:\9vO3wAguztbqpyX
Выполните скрипт в uVS и отправьте карантин, как описано здесь:

Код:
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delall %SystemDrive%\USERS\73B5~1\APPDATA\LOCALLOW\POWERCHALLENGE\AXPOWERLOADER.DLL
zoo D:\DRIVER\BLUETOOTH\SETUP.EXE
zoo D:\ИГРЫ\ШАШКИ\ШАШКИ.EXE
delref D:\ИГРЫ\ШАШКИ\ШАШКИ.EXE
czoo
Подготовьте логи SecurityCheck by screen317 и OSAM (Online Solutions Autorun Manager)
 

siv21102

Активный пользователь
Сообщения
201
Реакции
4
Баллы
408
Results of screen317's Security Check version 0.99.31
Windows 7 Service Pack 1 x86 (UAC is enabled)
Internet Explorer 9
``````````````````````````````
Antivirus/Firewall Check:

ESET Smart Security
WMI entry may not exist for antivirus; attempting automatic update.
```````````````````````````````
Anti-malware/Other Utilities Check:

HijackThis 2.0.2
CCleaner
Java(TM) 6 Update 31
Adobe Flash Player 10.3.183.7 Flash Player out of Date!
Adobe Reader X 10.1.0 Adobe Reader out of Date!
Mozilla Firefox (7.0.)
````````````````````````````````
Process Check:
objlist.exe by Laurent

Microsoft Small Business Business Contact Manager BcmSqlStartupSvc.exe
``````````End of Log````````````



Adobe Flash Player 10.3.183.7 Flash Player out of Date!
Adobe Reader X 10.1.0 Adobe Reader out of Date!
это не могу обновить т.к. ноутбук не в сети, не могу найти файлы для автономной установки
 

Вложения

siv21102

Активный пользователь
Сообщения
201
Реакции
4
Баллы
408
будет доступ в сеть после 3 часов по москве
 

akok

Команда форума
Администратор
Сообщения
19,301
Реакции
13,321
Баллы
2,203
siv21102, вот тогда и обновите софт :)

Пароли обязательно смените. Активного заражения не вижу.
 

siv21102

Активный пользователь
Сообщения
201
Реакции
4
Баллы
408
поглядите пожалуйста контрольным выстрелом проверим а то что-то малваре показал четыре объекта
 

Вложения

akok

Команда форума
Администратор
Сообщения
19,301
Реакции
13,321
Баллы
2,203
Пожалуйста. Пароли смените.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу