07.09.2010, 21:37 | #1 (ссылка) |
Новичок
Регистрация: 07.09.2010
Сообщений: 104
Репутация: 0
|
Penetrator? KillFiles.904? или что то другое...
Некоторое время назад начал замечать , что с компьютера пропадают папки, файлы, причем с различными форматами, от картинок до игр... исчезают бесследно, пробовал пользоваться такими программами как- GetDataBack for NTFS , dmde, Ontrack EasyRecovery Professional Trial для востановления данных, в итоге это результатов ни дало... Так что же за зловред пожирает файлы, папки, искал в интернете причины, ничего стоящего ни нашел... проверял на вирусы конечно же, (с последними базами) ничего не нашло... У кого какие подозрения???
|
07.09.2010, 23:29 | #3 (ссылка) |
Специалист
Регистрация: 01.04.2009
Сообщений: 11,717
Репутация: 446
|
[ZOL],, начните с этого - http://pchelpforum.ru/b20809/e196/
|
08.09.2010, 02:11 | #4 (ссылка) |
Новичок
Регистрация: 07.09.2010
Сообщений: 104
Репутация: 0
|
Выполнил все как описано в инструкции " ДЕЙСТВИЯ ДЛЯ БОРЬБЫ С ВИРУСАМИ И ИХ ПОСЛЕДСТВИЯМИ!!!"
http://exfile.ru/124403 лог после сканирования утилитой AVZ http://exfile.ru/124404 лог после сканирования утилитой HiJackThis Жду чем поможете! |
08.09.2010, 05:03 | #5 (ссылка) | ||
Мастер
|
[ZOL], выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\cmdow.exe',''); DeleteFile('C:\WINDOWS\TEMP\JGH10E.tmp'); DeleteFile('C:\WINDOWS\system32\cmdow.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. Вот этот файл: Цитата:
Еще нужен такой лог: Цитата:
Последний раз редактировалось Iljeben; 08.09.2010 в 05:11. |
||
08.09.2010, 13:55 | #6 (ссылка) |
Новичок
Регистрация: 07.09.2010
Сообщений: 104
Репутация: 0
|
Сделал все как описано в инструкции выше:
http://exfile.ru/124457 - virusinfo_syscheck.zip. http://exfile.ru/124463 - лог прогри Malwarebytes' Anti-Malware (после проверки нашло трояна и еще что, скрин - http://exfile.ru/124466 ------------------------------------------------------------------------------------ Что касается этого - "C:\Program Files\Garena\plugins\UI\safedrv.sys проверьте на virustotal.com результат сообщите." Скопировал то что было написано после проверки: User: Anonymous Reputation: 1 credits Comment date: 2010-08-15 12:04:50 (UTC) I'm not sure what Microsoft's detection of this program is supposed to indicate (Program:Win32/RegCure). Tags: regcure, program dbeb6c555f9b2d36ad0fd1877bd7803fccb9e7b602681e8de6 87ce03e437c1d0 Was this comment helpful? Yes (0) | No (0) | Report abuse User: BugBopperGuy Reputation: 7 credits Comment date: 2010-09-07 14:10:17 (UTC) BugBopper identifies this file as AdWare.Win32.ZenoSearch.o More info: http://BugBopper.com/MD5/04/0449c573...f36be053a4.asp Tags: zenosearch, program bb49fa068baa01f0e33b8bc4e28591152a39ec121eba9cf344 2d192fc35257a4 Was this comment helpful? Yes (0) | No (0) | Report abuse User: BugBopperGuy Reputation: 7 credits Comment date: 2010-09-08 02:46:22 (UTC) BugBopper identifies this file as AdWare.Win32.BHO.hxs More info: http://BugBopper.com/MD5/04/04564d92...bb46d6f11a.asp Tags: cinmus, memscan, program e02e7abe1f51b230f8bac99cc2fc52565b1ecdc94169198def 387f2f84ca804f Was this comment helpful? Yes (0) | No (0) | Report abuse User: BugBopperGuy Reputation: 7 credits Comment date: 2010-09-08 02:46:34 (UTC) BugBopper identifies this file as Backdoor.Win32.Wdoor.11 More info: http://BugBopper.com/MD5/3a/3a7d5f76...7eeb29bda8.asp Tags: wdoor, 168014, program 67a82a7a7f4d1c8071888288b29809efc50c2e63f48a3a3290 3c847517abdbe7 Was this comment helpful? Yes (0) | No (0) | Report abuse User: BugBopperGuy Reputation: 7 credits Comment date: 2010-09-08 02:47:33 (UTC) BugBopper identifies this file as Backdoor.Win32.WMRemote More info: http://BugBopper.com/MD5/65/651d59cb...92c09bf989.asp Tags: wmremote, program, 405504 e5b6eb4e005b62eae96e4a4b9e6d2f0e49fe36f04befccdb81 be0fabbea980ac |
08.09.2010, 14:15 | #7 (ссылка) |
Мастер
|
[ZOL], удалите найденное в MBAM. Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('GGSAFERDriver'); QuarantineFile('C:\Program Files\Garena\plugins\UI\safedrv.sys',''); DeleteFile('C:\Program Files\Garena\plugins\UI\safedrv.sys'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(13); ExecuteWizard('TSW',2,3,true); BC_Activate; ClearHostsFile; RebootWindows(true); end. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
блок питания или что то другое? | солодун | Неисправности, настройка | 5 | 04.01.2011 05:58 |
Penetrator? KillFiles.904? или что то другое... | [ZOL] | Windows XP | 4 | 07.09.2010 22:13 |
Почему определяется другое месторасположение? | Nijak_Rm | Интернет и сети | 2 | 25.07.2010 15:20 |
umdmgr.exe и jjdriver.exe + многое другое | SiegKlaS | Безопасность | 10 | 31.05.2010 15:11 |
Жесткий дск неисправен или что то другое | Xander0292 | Железо | 3 | 22.02.2010 20:50 |
Неисправен монитор или что другое? | awor | Неисправности, настройка | 2 | 27.01.2010 19:43 |
Звуковая карта как другое устройство | marrakew | Неисправности, настройка | 0 | 10.01.2010 01:02 |
Вирус Penetrator | Max_NV | Безопасность | 12 | 23.11.2009 02:06 |
Непонятно МАть или Чтото другое | ratatujef | Железо | 2 | 04.02.2009 11:06 |
Проблемы совместимости? Или что-то другое? | tomb434 | Железо | 5 | 12.03.2008 12:19 |
Прошивки для Siemens и многое другое Бесплатно. | dron_terror | Мобильные устройства | 4 | 14.02.2008 03:02 |