Подозрение на вирус. Посмотрите логи, пожалуйста.

Maria_666 · 11.01.2011, 00:43

Касперский на заражённой флешке нашёл и удалил Trojan.Win32.Agent.bkks, но Trojan-Downloader.Win 32.FraudLoad.wxum "не нашёл".

Теперь комп работает очень медленно, особенно Word. При завершении работы появляется Vicamon.exe, который никак не может закончить свою деятельность в срок))

Сделала логи:

http://exfile.ru/149187

http://exfile.ru/149188

http://exfile.ru/149189

Заранее спасибо за потраченное время.

set of letters · 11.01.2011, 00:46

База поcледний раз обновлялась 25.08.2010 обновите базы и сделайте повторную проверку

goredey · 11.01.2011, 00:52

Maria_666, зачем запускали ComboFix?
Для начала сделайте это, потом перезагрузитесь, проверьте работоспособность ПК

Деинсталлируйте ComboFix:нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

После того как удалите повторите в АВЗ стандартный скрипт № 2. Только обязательно обновите базы

Цитата:

Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

set of letters · 11.01.2011, 00:56

Цитата:

Сообщение от goredey

зачем запускали ComboFix?

а это на форумах начитаются в темах и начинают щелкать

даже не понимая что делают . бывает скрипты для AVZ чужие себе копируют

goredey · 11.01.2011, 00:59

Цитата:

Сообщение от set of letters

бывает скрипты для AVZ чужие себе копируют

Ну ничего! Неприятность эту мы переживем!))

set of letters · 11.01.2011, 01:01

да мы то переживём

вот компы тех юзеров не всегда после их таких экзекуций бывает не переживают

Maria_666 · 11.01.2011, 01:20

в глаза Combofix не видела и понятия не имею, что это такое. Тут без меня "гениев" хватает))
Кстати, "Windows не удаётся найти Combofix"...

Логи:

http://webfile.ru/5041280

http://webfile.ru/5041282

goredey, set of letters, а вы с чувством юмора))

goredey · 11.01.2011, 01:26

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantine;
 QuarantineFile('C:\Documents and Settings\KLMN\Local Settings\temp\_uninst_setup_9.0.0.722_06.01.2011_22-35.exe.bat','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\18849291.sys','');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\18849291.sys');
 DeleteFile('C:\Documents and Settings\KLMN\Local Settings\temp\_uninst_setup_9.0.0.722_06.01.2011_22-35.exe.bat');
 DeleteService('18849291');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

+

Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

set of letters · 11.01.2011, 01:27

Цитата:

Сообщение от Maria_666

goredey, set of letters, а вы с чувством юмора))

ну это мы и сами знаем

вот компу твоему щас не до юмора будет

Maria_666 · 11.01.2011, 01:34

http://exfile.ru/149197

http://exfile.ru/149198

set of letters, думаю, он это переживёт)) если нет - привет, переустановка окошек!

хотя мне кажется, вы знаете, что делаете, и до этого не дойдёт)

set of letters · 11.01.2011, 01:39

goredey, строго инструкциям следует. так что не беспокойся

эт у меня не стандартное лечение компов. хотя ... тоже безопасное

Но я вам мешать не буду. так что общайтесь

goredey · 11.01.2011, 01:54

Скачайте OTMoveIt3 by OldTimer или с зеркала и сохраните на рабочий стол.
Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кнопку мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)

Код:

:Processes
explorer.exe

:Services
 ajtpbt81
catchme

:Files
C:\WINDOWS\system32\drivers\ajtpbt81.sys
C:\ComboFix\catchme.sys

:Reg

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

В OTMoveIt3 под панелью "Paste Instructions for Items to be Moved" (под жёлтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". Выделите (Ctrl+A) и скопируйте (Ctrl+C) текст из окна под панелью "Results" (правая зелёная панель) в следующее сообщение.
Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

+

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Maria_666 · 11.01.2011, 10:05

goredey, не открываются ссылки на OtMoveIt.

mbam проверяет комп.

goredey · 11.01.2011, 10:41

Цитата:

Сообщение от Maria_666

goredey, не открываются ссылки на OtMoveIt.

Скачайте здесь

Maria_666 · 11.01.2011, 11:00

mbam:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Версия базы данных: 5501

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

11.01.2011 9:56:42
mbam-log-2011-01-11 (09-56-42).txt

Тип сканирования: Полное сканирование (C:\|D:\|)
Просканированные объекты: 216245
Времени прошло: 51 минут, 3 секунд

Заражённые процессы в памяти: 0
Заражённые модули в памяти: 0
Заражённые ключи в реестре: 0
Заражённые параметры в реестре: 0
Объекты реестра заражены: 0
Заражённые папки: 0
Заражённые файлы: 0

Заражённые процессы в памяти:
(Вредоносных программ не обнаружено)

Заражённые модули в памяти:
(Вредоносных программ не обнаружено)

Заражённые ключи в реестре:
(Вредоносных программ не обнаружено)

Заражённые параметры в реестре:
(Вредоносных программ не обнаружено)

Объекты реестра заражены:
(Вредоносных программ не обнаружено)

Заражённые папки:
(Вредоносных программ не обнаружено)

Заражённые файлы:
(Вредоносных программ не обнаружено)

11.01.2011, 00:43	#1 (ссылка)
Maria_666 Новичок Регистрация: 05.11.2010 Сообщений: 42 Репутация: 0	Подозрение на вирус. Посмотрите логи, пожалуйста. Касперский на заражённой флешке нашёл и удалил Trojan.Win32.Agent.bkks, но Trojan-Downloader.Win 32.FraudLoad.wxum "не нашёл". Теперь комп работает очень медленно, особенно Word. При завершении работы появляется Vicamon.exe, который никак не может закончить свою деятельность в срок)) Сделала логи: http://exfile.ru/149187 http://exfile.ru/149188 http://exfile.ru/149189 Заранее спасибо за потраченное время.

11.01.2011, 01:26	#8 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Documents and Settings\KLMN\Local Settings\temp\_uninst_setup_9.0.0.722_06.01.2011_22-35.exe.bat',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\18849291.sys',''); DeleteFile('C:\WINDOWS\system32\DRIVERS\18849291.sys'); DeleteFile('C:\Documents and Settings\KLMN\Local Settings\temp\_uninst_setup_9.0.0.722_06.01.2011_22-35.exe.bat'); DeleteService('18849291'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. + Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

11.01.2011, 01:54	#12 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	Скачайте OTMoveIt3 by OldTimer или с зеркала и сохраните на рабочий стол. Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кнопку мыши от имени администратора) временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C) Код: :Processes explorer.exe :Services ajtpbt81 catchme :Files C:\WINDOWS\system32\drivers\ajtpbt81.sys C:\ComboFix\catchme.sys :Reg :Commands [purity] [emptytemp] [start explorer] [Reboot] В OTMoveIt3 под панелью "Paste Instructions for Items to be Moved" (под жёлтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". Выделите (Ctrl+A) и скопируйте (Ctrl+C) текст из окна под панелью "Results" (правая зелёная панель) в следующее сообщение. Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение. + Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Есть подозрения на вирус посмотрите логи!	DRAGON_PRO_DOTA	Безопасность	14	16.01.2011 17:57
подозрение на вирусы, проверьте пожалуйста логи...	Mexikanskoe_Tyshkano	Безопасность	12	01.12.2010 22:34
Подозрение на вирусы, проверьте пожалуйста логи	katari	Безопасность	12	30.11.2010 23:20
Посмотрите логи,кажется в компе вирус	DarkKiber	Безопасность	4	29.11.2010 11:27
Проверьте логи,есть подозрение на вирус	DarkKiber	Безопасность	3	27.11.2010 21:25
Посмотрите логи есть подозрения на вирус !	DRAGON_PRO_DOTA	Безопасность	11	27.11.2010 12:16
Посмотрите пожалуйста логи	Dodona	Безопасность	1	21.10.2010 16:42
посмотрите, пожалуйста, логи	GRACIA77	Безопасность	8	08.06.2010 23:42
Посмотрите пожалуйста логи	Elly	Безопасность	14	20.05.2010 19:42
Проверьте пожалуйста логи (подозрение на вирусы)	Глеб	Безопасность	13	01.04.2010 20:10
Посмотрите пожалуйста логи!	Kings	Безопасность	16	14.03.2010 00:32
Подозрение на вирус, пожалуйста помогите.	kokossammy	Безопасность	5	15.10.2009 11:25

11.01.2011, 00:46	#2 (ссылка)
set of letters Специалист Регистрация: 05.02.2009 Сообщений: 9,227 Репутация: 321	База поcледний раз обновлялась 25.08.2010 обновите базы и сделайте повторную проверку

11.01.2011, 01:01	#6 (ссылка)
set of letters Специалист Регистрация: 05.02.2009 Сообщений: 9,227 Репутация: 321	да мы то переживём вот компы тех юзеров не всегда после их таких экзекуций бывает не переживают

11.01.2011, 01:20	#7 (ссылка)
Maria_666 Новичок Регистрация: 05.11.2010 Сообщений: 42 Репутация: 0	в глаза Combofix не видела и понятия не имею, что это такое. Тут без меня "гениев" хватает)) Кстати, "Windows не удаётся найти Combofix"... Логи: http://webfile.ru/5041280 http://webfile.ru/5041282 goredey, set of letters, а вы с чувством юмора))

11.01.2011, 01:34	#10 (ссылка)
Maria_666 Новичок Регистрация: 05.11.2010 Сообщений: 42 Репутация: 0	http://exfile.ru/149197 http://exfile.ru/149198 set of letters, думаю, он это переживёт)) если нет - привет, переустановка окошек! хотя мне кажется, вы знаете, что делаете, и до этого не дойдёт)

11.01.2011, 01:39	#11 (ссылка)
set of letters Специалист Регистрация: 05.02.2009 Сообщений: 9,227 Репутация: 321	goredey, строго инструкциям следует. так что не беспокойся эт у меня не стандартное лечение компов. хотя ... тоже безопасное Но я вам мешать не буду. так что общайтесь

11.01.2011, 10:05	#13 (ссылка)
Maria_666 Новичок Регистрация: 05.11.2010 Сообщений: 42 Репутация: 0	goredey, не открываются ссылки на OtMoveIt. mbam проверяет комп.

11.01.2011, 11:00	#15 (ссылка)
Maria_666 Новичок Регистрация: 05.11.2010 Сообщений: 42 Репутация: 0	mbam: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Версия базы данных: 5501 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 11.01.2011 9:56:42 mbam-log-2011-01-11 (09-56-42).txt Тип сканирования: Полное сканирование (C:\\|D:\\|) Просканированные объекты: 216245 Времени прошло: 51 минут, 3 секунд Заражённые процессы в памяти: 0 Заражённые модули в памяти: 0 Заражённые ключи в реестре: 0 Заражённые параметры в реестре: 0 Объекты реестра заражены: 0 Заражённые папки: 0 Заражённые файлы: 0 Заражённые процессы в памяти: (Вредоносных программ не обнаружено) Заражённые модули в памяти: (Вредоносных программ не обнаружено) Заражённые ключи в реестре: (Вредоносных программ не обнаружено) Заражённые параметры в реестре: (Вредоносных программ не обнаружено) Объекты реестра заражены: (Вредоносных программ не обнаружено) Заражённые папки: (Вредоносных программ не обнаружено) Заражённые файлы: (Вредоносных программ не обнаружено)

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads