Подозрение на троян [LOG+]

[wild_cat]

Зравствуйте!

Уже несколько недель подозреваю что у меня где то засел вирус.Касперский 2009 ничего не находит кроме стандартных уязвимостей.Иногда выскакивают ошибки эксплорера.Пытался сканить разными программами.Сегодня скачал Лоарис Троян ремувер и просканил им.....он нашёл что то в папке C:\Program Files\Common Files\InstallShield\Professional\RunTime\10\00\Intel32.Что все .dll файлы там заражены троян джэнэрик.Я не очень то понимаю в борьбе с вирусами.Хотелось бы узнать если можно,что у меня за дрянь.А то в гугле есть только похожие проблемы,а именно такой нету

Надеюсь на понимание.СОС

[SergeyUser]

wild_cat,

 

Отправьте указанные файлы на virustotal.com для проверки всеми известными AV-движками, будет проще понять, это глюк эвристика, или действительно что-то не то.

[AlexNEW]

wild_cat попробуйте просканировать систему с помощью Dr.Web® CureIt!®

[Falcon]

Правила.

[wild_cat]

Здравствуйте!

Сегодня по совету просканил Доктором бесплатным....чёт там он удалял...лечил....в общем что то чистил. После чистки я сделал как в правилах написано....3 лога.....так что буду ждать вашего ответа!

Надеюсь то что я сделал вам и мне поможет!

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

[Falcon]

Выполните следующий скрипт В AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\System32\Drivers\al07s0so.SYS','');
DeleteFile('C:\WINDOWS\System32\Drivers\al07s0so.SYS');	 
BC_ImportDeletedList;
ExecuteSysClean;								   
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Пофиксить в HJT:

R3 - URLSearchHook: (no name) -  - (no file)
O9 - Extra button: (no name) - DctMapping - (no file)
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} -

 

- Скачайте GMER по одной из указанных ссылок:

Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)

- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).

Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.

После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

• Sections
  
• IAT/EAT
  
• Show all
  

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)

- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.

После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

[wild_cat]

Вот выполнил как Вы просили....

 

Пока что, не смотря на все эти фиксы-шмиксы и чистки антивирусами...всё равно вылазит ошибка эксплорера

GMERscan.log.log

[thyrex]

Отчет утилиты GSI сделайте

[wild_cat]

вот ссылка на отчёт:

http://www.getsysteminfo.com/read.php?file...246a038d02d28a5

GetSystemInfo_WILD_CAT_Wildcat_2009_08_07_11_30_16.zip

[Falcon]

Скриншот ошибки можно?

[wild_cat]

то есть дождаться когда произойдёт ошибка и сделать сриншот?

Вот сегодня например была ошибка доктора ватсона :EventType : BEX P1 : drwtsn32.exe P2 : 5.1.2600.0 P3 : 3b7d84a2

P4 : dbghelp.dll P5 : 5.1.2600.2180 P6 : 41228e79 P7 : 0001295d

P8 : c0000409 P9 : 00000000

 

Не знают что это означает....эт я скопировал из отчёта.Стабильно могу вызывать ошибку экслорэра.эксэ

Для этого достаточно сделать следующее.У меня на сёмном жёстком есть игрушка Фолаут 3.Так вот я хочу допустим сделать ярлык на раб стол этой игры и как только я нажимаю свойства и отправить на.......тут же выскакивает ошика эксплорэра.эксэ

 

Пытаюсь сделать скриншот но не выходит.После ошибки пэйнт не хочет открываться и комп виснет.Приходитса перезагружатса

 

Вот кое что смог но думаю врядли это поможет

 

Только что каспер поймал и вроде как удалил 3 вируса с сайта на который я зашёл...ент не порно...чесно...файловый обменник turbobit.

Вирусы:Rootkit.Win32.Bezopi.a

Worm.Win32.Bezopi.r

Trojan-Downloader.JS.Major.c

[AlexNEW]

wild_cat

Если вы заходили на сайты с вирусами вам следует почистить папку Temporary Internet Files

[wild_cat]

почистил.там несколько папок было и всё....пустых

[thyrex]

Другие браузеры использовать не пробовали? Попробуйте и посмотрите на их поведение

[AlexNEW]

Строгое предупреждение от модератора C. Tantin

Флуд. Устное предупреждение.

Изменено 8 августа, 2009 пользователем C. Tantin