Решена ESET Smart сообщает о трояне

Статус
В этой теме нельзя размещать новые ответы.

siv21102

Постоянный участник
Сообщения
200
Реакции
4
Здравствуйте. Происходит зависание, находясь в браузере.
Вот отрывок лога EsetSmart

HTML:
21.03.2012 22:13:08	Защита в режиме реального времени	файл	C:\Windows\AppPatch\jdkuxsn.exe	Win32/Spy.Shiz.NCF троянская программа	очищен удалением - изолирован	Home\Пользователь	Событие произошло в новом файле, созданном следующим приложением: C:\Windows\explorer.exe.
21.03.2012 22:13:03	Защита в режиме реального времени	файл	C:\Windows\AppPatch\jdkuxsn.exe	Win32/Spy.Shiz.NCF троянская программа	очищен удалением - изолирован	Home\Пользователь	Событие произошло в новом файле, созданном следующим приложением: C:\Windows\explorer.exe.
21.03.2012 22:12:59	Защита в режиме реального времени	файл	C:\Windows\AppPatch\jdkuxsn.exe	Win32/Spy.Shiz.NCF троянская программа	очищен удалением - изолирован	Home\Пользователь	Событие произошло в новом файле, созданном следующим приложением: C:\Windows\explorer.exe.
21.03.2012 22:12:55	Защита в режиме реального времени	файл	C:\Windows\AppPatch\jdkuxsn.exe	Win32/Spy.Shiz.NCF троянская программа	очищен удалением - изолирован	Home\Пользователь	Событие произошло в новом файле, созданном следующим приложением: C:\Windows\explorer.exe.
21.03.2012 22:12:53	Модуль сканирования файлов, исполняемых при запуске системы	файл	Оперативная память » dwm.exe(1404)	модифицированный Win32/Spy.Shiz.NCE троянская программа	очистка невозможна
 

Вложения

  • HOME_2012-03-22_10-54-20.7z
    206.2 KB · Просмотры: 1
  • info.txt
    23.2 KB · Просмотры: 0
  • log.txt
    23.9 KB · Просмотры: 2
  • mbam-log-2012-03-21 (22-48-09).txt
    2.1 KB · Просмотры: 3
  • virusinfo_syscure.zip
    15.6 KB · Просмотры: 2
Приветствую siv21102, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.


__________________________________________________
С уважением, администрация SafeZone.
 
Дополнил логом
 

Вложения

  • hijackthis.log
    8.2 KB · Просмотры: 1
Папки и файлы удалите вручную:

Код:
2012-03-05 22:20:34 ----A---- C:\plg.txt
2012-03-05 21:48:56 ----D---- C:\Users\Пользователь\AppData\Roaming\9vO3wAguztbqpyX
2012-03-05 21:48:56 ----D---- C:\9vO3wAguztbqpyX

Выполните скрипт в uVS и отправьте карантин, как описано здесь:

Код:
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delall %SystemDrive%\USERS\73B5~1\APPDATA\LOCALLOW\POWERCHALLENGE\AXPOWERLOADER.DLL
zoo D:\DRIVER\BLUETOOTH\SETUP.EXE
zoo D:\ИГРЫ\ШАШКИ\ШАШКИ.EXE
delref D:\ИГРЫ\ШАШКИ\ШАШКИ.EXE
czoo

Подготовьте логи SecurityCheck by screen317 и OSAM (Online Solutions Autorun Manager)
 
Results of screen317's Security Check version 0.99.31
Windows 7 Service Pack 1 x86 (UAC is enabled)
Internet Explorer 9
``````````````````````````````
Antivirus/Firewall Check:

ESET Smart Security
WMI entry may not exist for antivirus; attempting automatic update.
```````````````````````````````
Anti-malware/Other Utilities Check:

HijackThis 2.0.2
CCleaner
Java(TM) 6 Update 31
Adobe Flash Player 10.3.183.7 Flash Player out of Date!
Adobe Reader X 10.1.0 Adobe Reader out of Date!
Mozilla Firefox (7.0.)
````````````````````````````````
Process Check:
objlist.exe by Laurent

Microsoft Small Business Business Contact Manager BcmSqlStartupSvc.exe
``````````End of Log````````````



Adobe Flash Player 10.3.183.7 Flash Player out of Date!
Adobe Reader X 10.1.0 Adobe Reader out of Date!
это не могу обновить т.к. ноутбук не в сети, не могу найти файлы для автономной установки
 

Вложения

  • osam.zip
    6.4 KB · Просмотры: 2
будет доступ в сеть после 3 часов по москве
 
siv21102, вот тогда и обновите софт :)

Пароли обязательно смените. Активного заражения не вижу.
 
поглядите пожалуйста контрольным выстрелом проверим а то что-то малваре показал четыре объекта
 

Вложения

  • virusinfo_syscheck.zip
    14.4 KB · Просмотры: 1
  • mbam-log-2012-03-22 (11-24-16).txt
    2.1 KB · Просмотры: 4
Пожалуйста. Пароли смените.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу