 |
|
|
07.09.2010, 21:37
|
#1 (ссылка) |
|
Новичок
![Аватар для [ZOL]](http://pchelpforum.ru/customavatars/avatar28007_2.gif){kind=avatar}
Регистрация: 07.09.2010
Сообщений: 104
Репутация: 0
|
Penetrator? KillFiles.904? или что то другое...
Некоторое время назад начал замечать , что с компьютера пропадают папки, файлы, причем с различными форматами, от картинок до игр... исчезают бесследно, пробовал пользоваться такими программами как- GetDataBack for NTFS , dmde, Ontrack EasyRecovery Professional Trial для востановления данных, в итоге это результатов ни дало... Так что же за зловред пожирает файлы, папки, искал в интернете причины, ничего стоящего ни нашел... проверял на вирусы конечно же, (с последними базами) ничего не нашло... У кого какие подозрения???
|
![[ZOL] вне форума](http://pchelpforum.ru/images/cb/statusicon/user_offline.gif)
|
|
07.09.2010, 23:29
|
#3 (ссылка) |
|
Специалист
Регистрация: 01.04.2009
Сообщений: 11,717
Репутация: 446
|
[ZOL],, начните с этого - http://pchelpforum.ru/b20809/e196/
|
|
|
|
08.09.2010, 02:11
|
#4 (ссылка) |
|
Новичок
Регистрация: 07.09.2010
Сообщений: 104
Репутация: 0
|
Выполнил все как описано в инструкции " ДЕЙСТВИЯ ДЛЯ БОРЬБЫ С ВИРУСАМИ И ИХ ПОСЛЕДСТВИЯМИ!!!"
http://exfile.ru/124403 лог после сканирования утилитой AVZ http://exfile.ru/124404 лог после сканирования утилитой HiJackThis Жду чем поможете! |
|
|
|
08.09.2010, 05:03
|
#5 (ссылка) | ||
|
Мастер
|
[ZOL], выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\cmdow.exe','');
DeleteFile('C:\WINDOWS\TEMP\JGH10E.tmp');
DeleteFile('C:\WINDOWS\system32\cmdow.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Вот этот файл: Цитата:
Еще нужен такой лог: Цитата:
Последний раз редактировалось Iljeben; 08.09.2010 в 05:11. |
||
|
|
|
08.09.2010, 13:55
|
#6 (ссылка) |
|
Новичок
Регистрация: 07.09.2010
Сообщений: 104
Репутация: 0
|
Сделал все как описано в инструкции выше:
http://exfile.ru/124457 - virusinfo_syscheck.zip. http://exfile.ru/124463 - лог прогри Malwarebytes' Anti-Malware (после проверки нашло трояна и еще что, скрин - http://exfile.ru/124466 ------------------------------------------------------------------------------------ Что касается этого - "C:\Program Files\Garena\plugins\UI\safedrv.sys проверьте на virustotal.com результат сообщите." Скопировал то что было написано после проверки: User: Anonymous Reputation: 1 credits Comment date: 2010-08-15 12:04:50 (UTC) I'm not sure what Microsoft's detection of this program is supposed to indicate (Program:Win32/RegCure). Tags: regcure, program dbeb6c555f9b2d36ad0fd1877bd7803fccb9e7b602681e8de6 87ce03e437c1d0 Was this comment helpful? Yes (0) | No (0) | Report abuse User: BugBopperGuy Reputation: 7 credits Comment date: 2010-09-07 14:10:17 (UTC) BugBopper identifies this file as AdWare.Win32.ZenoSearch.o More info: http://BugBopper.com/MD5/04/0449c573...f36be053a4.asp Tags: zenosearch, program bb49fa068baa01f0e33b8bc4e28591152a39ec121eba9cf344 2d192fc35257a4 Was this comment helpful? Yes (0) | No (0) | Report abuse User: BugBopperGuy Reputation: 7 credits Comment date: 2010-09-08 02:46:22 (UTC) BugBopper identifies this file as AdWare.Win32.BHO.hxs More info: http://BugBopper.com/MD5/04/04564d92...bb46d6f11a.asp Tags: cinmus, memscan, program e02e7abe1f51b230f8bac99cc2fc52565b1ecdc94169198def 387f2f84ca804f Was this comment helpful? Yes (0) | No (0) | Report abuse User: BugBopperGuy Reputation: 7 credits Comment date: 2010-09-08 02:46:34 (UTC) BugBopper identifies this file as Backdoor.Win32.Wdoor.11 More info: http://BugBopper.com/MD5/3a/3a7d5f76...7eeb29bda8.asp Tags: wdoor, 168014, program 67a82a7a7f4d1c8071888288b29809efc50c2e63f48a3a3290 3c847517abdbe7 Was this comment helpful? Yes (0) | No (0) | Report abuse User: BugBopperGuy Reputation: 7 credits Comment date: 2010-09-08 02:47:33 (UTC) BugBopper identifies this file as Backdoor.Win32.WMRemote More info: http://BugBopper.com/MD5/65/651d59cb...92c09bf989.asp Tags: wmremote, program, 405504 e5b6eb4e005b62eae96e4a4b9e6d2f0e49fe36f04befccdb81 be0fabbea980ac |
|
|
|
08.09.2010, 14:15
|
#7 (ссылка) |
|
Мастер
|
[ZOL], удалите найденное в MBAM. Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('GGSAFERDriver');
QuarantineFile('C:\Program Files\Garena\plugins\UI\safedrv.sys','');
DeleteFile('C:\Program Files\Garena\plugins\UI\safedrv.sys');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(13);
ExecuteWizard('TSW',2,3,true);
BC_Activate;
ClearHostsFile;
RebootWindows(true);
end.
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
| Опции темы | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| блок питания или что то другое? | солодун | Неисправности, настройка | 5 | 04.01.2011 05:58 |
| Penetrator? KillFiles.904? или что то другое... | [ZOL] | Windows XP | 4 | 07.09.2010 22:13 |
| Почему определяется другое месторасположение? | Nijak_Rm | Интернет и сети | 2 | 25.07.2010 15:20 |
| umdmgr.exe и jjdriver.exe + многое другое | SiegKlaS | Безопасность | 10 | 31.05.2010 15:11 |
| Жесткий дск неисправен или что то другое | Xander0292 | Железо | 3 | 22.02.2010 20:50 |
| Неисправен монитор или что другое? | awor | Неисправности, настройка | 2 | 27.01.2010 19:43 |
| Звуковая карта как другое устройство | marrakew | Неисправности, настройка | 0 | 10.01.2010 01:02 |
| Вирус Penetrator | Max_NV | Безопасность | 12 | 23.11.2009 02:06 |
| Непонятно МАть или Чтото другое | ratatujef | Железо | 2 | 04.02.2009 11:06 |
| Проблемы совместимости? Или что-то другое? | tomb434 | Железо | 5 | 12.03.2008 12:19 |
| Прошивки для Siemens и многое другое Бесплатно. | dron_terror | Мобильные устройства | 4 | 14.02.2008 03:02 |
![Меню пользователя [ZOL]](http://pchelpforum.ru/images/cb/misc/menu_open.gif)
