Обнаружено: потенциально опасное ПО Invader [LOG+]

[Скриманыч]

Здравствуйте, помогите справиться с проблемой.. Каспер выдаёт вот такое "обнаружено: потенциально опасное ПО Invader Процесс: D:\WINDOWS\system32\svchost.exe" "17.07.2009 14:37:53 Процесс D:\WINDOWS\system32\svchost.exe (PID: 2380): попытка внедрения в другой процесс заблокирована."

 

 

PID почти постоянно разный

 

После зависает интернет, хоть блокируй, хоть разрешай.. помогает только перезагрузка.

 

вот файлы, которые вы просите..

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

 

п.с. при сканирование второго пункта в AVZ, произошла эта атака или что, каспер был отключен, не оповестил, интерент всё равно повис. если это конечно нужно)

временной промежуток обычно разный.

[Falcon]

Здравствуйте!

 

Пофиксите в HJT:

R3 - URLSearchHook: (no name) -  - (no file)

- Скачайте GMER по одной из указанных ссылок:

Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)

- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).

Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.

После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

• Sections
  
• IAT/EAT
  
• Show all
  

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)

- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.

После окончания проверки сохраните его лог (нажмите на кнопку Save) и приложите к сообщению.

[ТроПа]

Скриманыч, а дополнение к рекомендации Falcon Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

Во время скачивания антивирус может сработать на утилиту, но разрешите её скачивание.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится лог сохраниться в файл C:\ComboFix.txt

 

Прикрепите лог к сообщению.

[Скриманыч]

123.log

1234.log

 

вот 2 лога, что смог сделать.. после полного сканирования не было кнопки сейв.. только ОК и консел.. но вроде там ни чего не прибавилось, как в логе "1234"

 

hjt пофиксил.

 

 

2. wise-wistful

 

вот ComboFix.txt

Изменено 17 июля, 2009 пользователем Скриманыч

[Скриманыч]

Господа, ну что, ни чего не подскажите?

 

тут у меня ещё кое чё каспер начал находить.

не найдено: вирус Heur.Invader (модификация) Файл: d:\documents and settings\admin\рабочий стол\combofix.exe//PE_Patch.UPX/32788R22FWJFW\catchme.cfexe//PE_Patch.UPX

1й паз увидел просто в отчётах, не обратил внимания.

вчера, после обновления баз, поставил проверку моего компьютера и он нашёл его вирусом, а после он тоже стал не найденным.

не найдено: вирус Heur.Invader (модификация) Файл: D:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\brzp5acd.default\Cache\C2152591d01//PE_Patch.UPX/32788R22FWJFW\catchme.cfexe

и так же нашёл вот что "удалено: троянская программа Trojan-Downloader.Win32.Agent.bghe Файл: C:\........\ZumaSetup.exe//data0000//file004", не знаю имеет это отношение к моей проблеме или нет, но думаю врядли, так как эта програмка у меня уже давно стояла.

[DaTa]

Господа, ну что, ни чего не подскажите?

 

тут у меня ещё кое чё каспер начал находить.

не найдено: вирус Heur.Invader (модификация) Файл: d:\documents and settings\admin\рабочий стол\combofix.exe//PE_Patch.UPX/32788R22FWJFW\catchme.cfexe//PE_Patch.UPX

1й паз увидел просто в отчётах, не обратил внимания.

вчера, после обновления баз, поставил проверку моего компьютера и он нашёл его вирусом, а после он тоже стал не найденным.

не найдено: вирус Heur.Invader (модификация) Файл: D:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\brzp5acd.default\Cache\C2152591d01//PE_Patch.UPX/32788R22FWJFW\catchme.cfexe

и так же нашёл вот что "удалено: троянская программа Trojan-Downloader.Win32.Agent.bghe Файл: C:\........\ZumaSetup.exe//data0000//file004", не знаю имеет это отношение к моей проблеме или нет, но думаю врядли, так как эта програмка у меня уже давно стояла.

На файл combofix.exe//PE_Patch.UPX/32788R22FWJFW\catchme.cfexe врятли стоит жаловатся потому что это часть ComboFix при помощи которой он сканирует пространство ядра на руткиты и скрытые сервисы.(GMER). А вот то что в игре Zumma был обнаружен троян - ничего удивительного, так как много мелких игр условно бесплатных или нет все равно с очень большой вероятностю могут содержать такого рода ПО.

Изменено 23 июля, 2009 пользователем DaTa