Решена Trojan.Siggen7.54922

Статус
В этой теме нельзя размещать новые ответы.

Oleg_a

Новый пользователь
Сообщения
8
Реакции
0
Каждый раз при загрузке системы Win 7 64 Dr. Web выдает это " ntport.dll Trojan.Siggen7.54922 Перемещено C:\windows\syswow64\ntport.dll.
Поиск Google этого Trojan не дал результата.
 

Вложения

  • CollectionLog-2018.06.19-10.04.zip
    95.8 KB · Просмотры: 20
  • Addition.txt
    60.5 KB · Просмотры: 13
  • FRST.txt
    249.1 KB · Просмотры: 24
Здравствуйте!

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O2-32 - HKLM\..\BHO: (no name) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - (no file)
O2-32 - HKLM\..\BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - (no file)
O3-32 - HKLM\..\Toolbar: Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - (no file)
O4 - HKLM\..\Session Manager: [BootExecute] = (no file)
O7 - Policy: [Untrusted Certificate] Fix all items from the log

Далее:
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    GroupPolicy: Restriction ? <==== ATTENTION
    GroupPolicy\User: Restriction ? <==== ATTENTION
    FF user.js: detected! => C:\Users\olega\AppData\Roaming\Mozilla\Firefox\Profiles\wj3j4nff.default-1526023194740\user.js [2012-12-14]
    FF user.js: detected! => D:\MOE\Старые данные Firefox\pvgdlpxh.default\user.js [2012-12-14]
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.


Прокси в FireFox настраивали самостоятельно?

Dr. Web выдает это
Отчет в виде текстового файла (или скриншот) прикрепите к следующему сообщению.
 
Прокси в FireFox настраивал под IPv6. Но потом вроде вернул все в исходное состояние.
 

Вложения

  • Fixlog.txt
    1.8 KB · Просмотры: 21
Спасибо, но изменений нет.
 

Вложения

  • Безымянный.jpg
    Безымянный.jpg
    36.8 KB · Просмотры: 101
Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Подробнее читайте в руководстве Как подготовить лог UVS.
 
Хотел посмотреть содержимое, а там пусто.
 

Вложения

  • OLEGAPK_2018-06-19_20-46-15.7z
    642.3 KB · Просмотры: 3
Не вышло. На сайте нет прав открыть. Сменить владельца не вышло.
 

Вложения

  • ntport.jpg
    ntport.jpg
    132.9 KB · Просмотры: 83
Упаковать его в архив с паролем сможете?
 
++ антивирус отключали? Он может блокировать доступ к файлу.
 
из под winpe все получилось пароль имя файла. VirusTotal
 

Вложения

  • ntport.rar
    51.6 KB · Просмотры: 0
Как видите, нормальный файл. Другими словами - ложное срабатывание антивируса.
Кроме этого какие еще проблемы беспокоят?
 
Спасибо. Это ничего что файл каждый раз при входе в систему удаляется?
И что за программа его каждый раз пытается востановить ?

Можно ли добавить его в исключения Dr. Web ?
 
Последнее редактирование модератором:
Это ничего что файл каждый раз при входе в систему удаляется?
Отправить подозрительный файл - пометьте файл как ложное срабатывание. Поправят в ближайшем обновлении баз
+++
Dr.Web — Частые вопросы

И финальные рекомендации
Подготовьте лог SecurityCheck by glax24

Ознакомьтесь: Рекомендации после лечения

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 
Спасибо. Пока добавил в исключения
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу