Trojan A0040776.exe

Bilal · 01.06.2010, 01:49

Касперский время от времени обнаруживает Trojan в System Volume Information под именем A0040776.exe, удаляет его, но почему-то потом опять через некот вермя опять находит
посмотрите пож логи авз, там показывает подозрений - 1
http://exfile.ru/104937 hijackthis
http://exfile.ru/104939 avz

winshelp · 01.06.2010, 03:18

Bilal.
Отключите восстановления системы:
Кликнуть пpавой кнопкой мыши на "Мой компьютеp".
Выбpать "Свойства".
Вкладка "Восстановление системы".
Поставить птичку на "Запpетить восстановление системных файлов на всех дисках".
Hажать "Пpименить".
Появится сообщение, пpедупpеждающее об удалении всех точек восстановления. Подтвеpдить, нажав "ОК".
-------
Перегрузите компьютер и включите восстановление системы.
У вас в системе есть еще присутствие антивируса McAfee !!!
Два антивируса в системе не есть хорошо нужно один из них удалить!!!
-------
После перезагрузки компьютера проделайте вот это.
1. Скачайте установочный файл mbam-setup.exe
Здесь: http://www.besttechie.net/mbam/mbam-setup.exe
Или ссылка здесь: http://www.malwarebytes.org/mbam-download.php
2. Установите ее по стандартному пути с настройками по умолчанию.
3. Обновите базы программы!!!
4. Запустите полное сканирование. Ничего не удаляйте (много ложных срабатываний)!!!
5. По окончании сканирования будет сгенерирован лог.
6. Прикрепите его без переименования к Вашему следующему сообщению.

Bilal · 01.06.2010, 22:15

сделал все как вы сказали
вот отчет http://exfile.ru/105148

winshelp · 01.06.2010, 22:37

Удалите в Malwarebytes Anti-Malware отметив галками, и нажав удалить выделенное, вот это:

Код:

Зараженные параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> No action taken.

Зараженные папки:
C:\Documents and Settings\1\Application Data\FieryAds (Adware.FieryAds) -> No action taken.

Зараженные файлы:
C:\Documents and Settings\1\Application Data\fieryads.dat (Adware.FieryAds) -> No action taken.

Выполните в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip
залейте на файлообменник http://exfile.ru - и ссылку на форум + приложите лог HiJackThis.

Bilal · 05.06.2010, 11:47

http://exfile.ru/105883 вот лог авз
http://exfile.ru/105884

и скажите как сделать, чтобы касперский пр включении загружался раньше всех, а то он стартует после того как все процессы загрузятся

Bilal · 06.06.2010, 10:28

можете ответить на последний вопрос

winshelp · 06.06.2010, 10:49

Bilal, немного не понятен вопрос ваш, но если вам что то не нравиться в работе Касперского, то можете его исправить установочным файлом.
Начинаете инсталяцию, и выбираете функцию исправить, не помню уже точно как называется, но точно знаю что такая функция исправления есть в опциях Касперского при повторной инсталяции!!!

01pump · 06.06.2010, 10:52

Bilal,
Как вы определяете что каспер стартует позже всех? Вы что на появляющийся ярлык в трее смотрите?

Он стартует когда надо.

Bilal · 06.06.2010, 16:41

да на ярлык)) а что на самом деле он стартует раньше всех?

snifer67 · 06.06.2010, 21:00

Цитата:

да на ярлык)) а что на самом деле он стартует раньше всех?

до загрузки программ стартует.

01.06.2010, 01:49	#1
Bilal Новичок Регистрация: 14.12.2009 Сообщений: 112 Репутация: 0	Trojan A0040776.exe Касперский время от времени обнаруживает Trojan в System Volume Information под именем A0040776.exe, удаляет его, но почему-то потом опять через некот вермя опять находит посмотрите пож логи авз, там показывает подозрений - 1 http://exfile.ru/104937 hijackthis http://exfile.ru/104939 avz

01.06.2010, 22:37	#4
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	Удалите в Malwarebytes Anti-Malware отметив галками, и нажав удалить выделенное, вот это: Код: Зараженные параметры в реестре: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> No action taken. Зараженные папки: C:\Documents and Settings\1\Application Data\FieryAds (Adware.FieryAds) -> No action taken. Зараженные файлы: C:\Documents and Settings\1\Application Data\fieryads.dat (Adware.FieryAds) -> No action taken. Выполните в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip залейте на файлообменник http://exfile.ru - и ссылку на форум + приложите лог HiJackThis.

06.06.2010, 10:52	#8
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Bilal, Как вы определяете что каспер стартует позже всех? Вы что на появляющийся ярлык в трее смотрите? Он стартует когда надо. Последний раз редактировалось 01pump; 06.06.2010 в 21:34.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Trojan-Spy.Wind32.Zbot	ortie	Безопасность	10	25.12.2010 11:59
Вопрос по программе Trojan Remover	antonina-club	Программы	0	29.11.2010 14:33
Trojan.Winlock.2194	Нестеренко Алёна	Безопасность	7	05.09.2010 23:02
Подхватил trojan.PWS.Ibank	COOLer_DMST	Безопасность	7	11.04.2010 03:37
Проблема с trojan.pws.ibank.28	bloomer376	Безопасность	17	02.04.2010 02:08
Избавиться от Trojan.PWS.Ibank.28.	Svetliko	Безопасность	38	27.03.2010 19:06
Решено: Вылечить от trojan.pws.ibank.28	akrav	Безопасность	28	22.03.2010 14:45
Trojan.packed.666	Dvp190476	Безопасность	12	19.02.2010 22:04
Прочитайте,пожалуйста ЛОГИ.Trojan.Win32.Patched.fr,Trojan.Downloader.Jav a.Agent.an	joy-jo	Безопасность	2	10.02.2010 21:13
В компьютере завелся Trojan.WinSpy.440	horbul	Безопасность	8	08.02.2010 16:36
Log'и AVZ и HiJackThis (Trojan.WinSpy.440)	missFortu	Безопасность	13	11.01.2010 15:26
Win32/Rootkit.Agent.NIJ trojan	sergm	Безопасность	38	20.03.2009 17:25

01.06.2010, 03:18	#2
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	Bilal. Отключите восстановления системы: Кликнуть пpавой кнопкой мыши на "Мой компьютеp". Выбpать "Свойства". Вкладка "Восстановление системы". Поставить птичку на "Запpетить восстановление системных файлов на всех дисках". Hажать "Пpименить". Появится сообщение, пpедупpеждающее об удалении всех точек восстановления. Подтвеpдить, нажав "ОК". ------- Перегрузите компьютер и включите восстановление системы. У вас в системе есть еще присутствие антивируса McAfee !!! Два антивируса в системе не есть хорошо нужно один из них удалить!!! ------- После перезагрузки компьютера проделайте вот это. 1. Скачайте установочный файл mbam-setup.exe Здесь: http://www.besttechie.net/mbam/mbam-setup.exe Или ссылка здесь: http://www.malwarebytes.org/mbam-download.php 2. Установите ее по стандартному пути с настройками по умолчанию. 3. Обновите базы программы!!! 4. Запустите полное сканирование. Ничего не удаляйте (много ложных срабатываний)!!! 5. По окончании сканирования будет сгенерирован лог. 6. Прикрепите его без переименования к Вашему следующему сообщению.

01.06.2010, 22:15	#3
Bilal Новичок Регистрация: 14.12.2009 Сообщений: 112 Репутация: 0	сделал все как вы сказали вот отчет http://exfile.ru/105148

05.06.2010, 11:47	#5
Bilal Новичок Регистрация: 14.12.2009 Сообщений: 112 Репутация: 0	http://exfile.ru/105883 вот лог авз http://exfile.ru/105884 и скажите как сделать, чтобы касперский пр включении загружался раньше всех, а то он стартует после того как все процессы загрузятся

06.06.2010, 10:28	#6
Bilal Новичок Регистрация: 14.12.2009 Сообщений: 112 Репутация: 0	можете ответить на последний вопрос

06.06.2010, 10:49	#7
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	Bilal, немного не понятен вопрос ваш, но если вам что то не нравиться в работе Касперского, то можете его исправить установочным файлом. Начинаете инсталяцию, и выбираете функцию исправить, не помню уже точно как называется, но точно знаю что такая функция исправления есть в опциях Касперского при повторной инсталяции!!!

06.06.2010, 16:41	#9
Bilal Новичок Регистрация: 14.12.2009 Сообщений: 112 Репутация: 0	да на ярлык)) а что на самом деле он стартует раньше всех?

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads