petrovich758 0 Опубликовано 18 декабря, 2009 Share Опубликовано 18 декабря, 2009 У меня был установлен МакАффи, но во время работы в комп попал вирус, который постоянно генерирует троянские программы. Эти сгенерированные программы видят и вычищают и МакАффи, который я уже удалил и установленная мной пробная 30-дневная версия 7.0.1.325 Антивируса Касперского. То есть причина - генератор троянских программ остается не затронутым. Хотелось бы получить рекомендации Это копия отчетов из установленного антивируса обнаружено: потенциально опасное ПО Hidden data sending Процесс: C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe обнаружено: потенциально опасное ПО Invader Процесс: C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe удалено: троянская программа Trojan.Win32.Swisyn.fnf Файл: C:\System Volume Information\_restore{05BA87B4-8CCF-4330-BA3B-5913F6C93E60}\RP121\A0013699.scr удалено: троянская программа Trojan.Win32.Swisyn.fnf Файл: C:\System Volume Information\_restore{05BA87B4-8CCF-4330-BA3B-5913F6C93E60}\RP121\A0013700.scr удалено: троянская программа Trojan.Win32.Swisyn.fnf Файл: C:\System Volume Information\_restore{05BA87B4-8CCF-4330-BA3B-5913F6C93E60}\RP121\A0013701.scr удалено: троянская программа Trojan.Win32.Swisyn.fnf Файл: C:\System Volume Information\_restore{05BA87B4-8CCF-4330-BA3B-5913F6C93E60}\RP122\A0013769.scr удалено: троянская программа Trojan.Win32.Swisyn.fnf Файл: C:\System Volume Information\_restore{05BA87B4-8CCF-4330-BA3B-5913F6C93E60}\RP122\A0013770.scr удалено: троянская программа Trojan.Win32.Swisyn.fnf Файл: C:\System Volume Information\_restore{05BA87B4-8CCF-4330-BA3B-5913F6C93E60}\RP122\A0013771.scr удалено: троянская программа Trojan.Win32.Swisyn.fnf Файл: C:\System Volume Information\_restore{05BA87B4-8CCF-4330-BA3B-5913F6C93E60}\RP123\A0013860.scr удалено: троянская программа Trojan.Win32.Swisyn.fnf Файл: C:\System Volume Information\_restore{05BA87B4-8CCF-4330-BA3B-5913F6C93E60}\RP123\A0013861.scr удалено: троянская программа Trojan.Win32.Swisyn.fnf Файл: C:\System Volume Information\_restore{05BA87B4-8CCF-4330-BA3B-5913F6C93E60}\RP123\A0013862.scr удалено: троянская программа Trojan.Win32.Swisyn.fnf Файл: C:\System Volume Information\_restore{05BA87B4-8CCF-4330-BA3B-5913F6C93E60}\RP125\A0013946.scr удалено: троянская программа Trojan.Win32.Swisyn.fnf Файл: C:\System Volume Information\_restore{05BA87B4-8CCF-4330-BA3B-5913F6C93E60}\RP125\A0013947.scr удалено: троянская программа Trojan.Win32.Swisyn.fnf Файл: C:\System Volume Information\_restore{05BA87B4-8CCF-4330-BA3B-5913F6C93E60}\RP125\A0013948.scr удалено: троянская программа Trojan.Win32.Swisyn.fnf Файл: C:\System Volume Information\_restore{05BA87B4-8CCF-4330-BA3B-5913F6C93E60}\RP125\A0013972.scr удалено: троянская программа Trojan.Win32.Swisyn.fnf Файл: C:\System Volume Information\_restore{05BA87B4-8CCF-4330-BA3B-5913F6C93E60}\RP125\A0013973.scr удалено: троянская программа Trojan.Win32.Swisyn.fnf Файл: C:\System Volume Information\_restore{05BA87B4-8CCF-4330-BA3B-5913F6C93E60}\RP125\A0013974.scr удалено: троянская программа Trojan.Win32.Swisyn.fnf Файл: C:\System Volume Information\_restore{05BA87B4-8CCF-4330-BA3B-5913F6C93E60}\RP126\A0013994.scr удалено: троянская программа Trojan.Win32.Swisyn.fnf Файл: C:\System Volume Information\_restore{05BA87B4-8CCF-4330-BA3B-5913F6C93E60}\RP126\A0013995.scr удалено: троянская программа Trojan.Win32.Swisyn.fnf Файл: C:\System Volume Information\_restore{05BA87B4-8CCF-4330-BA3B-5913F6C93E60}\RP126\A0013996.scr удалено: троянская программа Trojan.Win32.Swisyn.fnf Файл: C:\System Volume Information\_restore{05BA87B4-8CCF-4330-BA3B-5913F6C93E60}\RP127\A0014060.scr удалено: троянская программа Trojan.Win32.Swisyn.fnf Файл: C:\System Volume Information\_restore{05BA87B4-8CCF-4330-BA3B-5913F6C93E60}\RP127\A0014061.scr удалено: троянская программа Trojan.Win32.Swisyn.fnf Файл: C:\System Volume Information\_restore{05BA87B4-8CCF-4330-BA3B-5913F6C93E60}\RP127\A0014062.scr удалено: троянская программа Trojan.Win32.Swisyn.fnf Файл: C:\System Volume Information\_restore{05BA87B4-8CCF-4330-BA3B-5913F6C93E60}\RP128\A0014088.scr удалено: троянская программа Trojan.Win32.Swisyn.fnf Файл: C:\System Volume Information\_restore{05BA87B4-8CCF-4330-BA3B-5913F6C93E60}\RP128\A0014089.scr удалено: троянская программа Trojan.Win32.Swisyn.fnf Файл: C:\System Volume Information\_restore{05BA87B4-8CCF-4330-BA3B-5913F6C93E60}\RP128\A0014090.scr удалено: троянская программа Trojan.Win32.Swisyn.fnf Файл: C:\System Volume Information\_restore{05BA87B4-8CCF-4330-BA3B-5913F6C93E60}\RP129\A0014129.scr удалено: троянская программа Trojan.Win32.Swisyn.fnf Файл: C:\System Volume Information\_restore{05BA87B4-8CCF-4330-BA3B-5913F6C93E60}\RP129\A0014130.scr удалено: троянская программа Trojan.Win32.Swisyn.fnf Файл: C:\System Volume Information\_restore{05BA87B4-8CCF-4330-BA3B-5913F6C93E60}\RP129\A0014131.scr удалено: троянская программа Trojan.Win32.Swisyn.fnf Файл: C:\System Volume Information\_restore{05BA87B4-8CCF-4330-BA3B-5913F6C93E60}\RP130\A0014249.scr удалено: троянская программа Trojan.Win32.Swisyn.fnf Файл: C:\System Volume Information\_restore{05BA87B4-8CCF-4330-BA3B-5913F6C93E60}\RP130\A0014250.scr удалено: троянская программа Trojan.Win32.Swisyn.fnf Файл: C:\System Volume Information\_restore{05BA87B4-8CCF-4330-BA3B-5913F6C93E60}\RP130\A0014251.scr удалено: троянская программа Trojan.Win32.Swisyn.fnf Файл: C:\System Volume Information\_restore{05BA87B4-8CCF-4330-BA3B-5913F6C93E60}\RP131\A0014299.scr удалено: троянская программа Trojan.Win32.Swisyn.fnf Файл: C:\System Volume Information\_restore{05BA87B4-8CCF-4330-BA3B-5913F6C93E60}\RP131\A0014300.scr удалено: троянская программа Trojan.Win32.Swisyn.fnf Файл: C:\System Volume Information\_restore{05BA87B4-8CCF-4330-BA3B-5913F6C93E60}\RP131\A0014301.scr удалено: троянская программа Trojan.Win32.Swisyn.fnf Файл: C:\System Volume Information\_restore{05BA87B4-8CCF-4330-BA3B-5913F6C93E60}\RP132\A0014358.scr удалено: троянская программа Trojan.Win32.Swisyn.fnf Файл: C:\System Volume Information\_restore{05BA87B4-8CCF-4330-BA3B-5913F6C93E60}\RP132\A0014363.scr удалено: троянская программа Trojan.Win32.Swisyn.fnf Файл: C:\System Volume Information\_restore{05BA87B4-8CCF-4330-BA3B-5913F6C93E60}\RP132\A0014364.scr удалено: троянская программа Trojan.Win32.Swisyn.fnf Файл: C:\System Volume Information\_restore{05BA87B4-8CCF-4330-BA3B-5913F6C93E60}\RP133\A0014389.scr удалено: троянская программа Trojan.Win32.Swisyn.fnf Файл: C:\System Volume Information\_restore{05BA87B4-8CCF-4330-BA3B-5913F6C93E60}\RP133\A0014391.scr удалено: троянская программа Trojan.Win32.Swisyn.fnf Файл: C:\System Volume Information\_restore{05BA87B4-8CCF-4330-BA3B-5913F6C93E60}\RP133\A0014393.scr удалено: троянская программа Trojan.Win32.Swisyn.fnf Файл: C:\System Volume Information\_restore{05BA87B4-8CCF-4330-BA3B-5913F6C93E60}\RP133\A0014410.scr удалено: троянская программа Trojan.Win32.Swisyn.fnf Файл: C:\System Volume Information\_restore{05BA87B4-8CCF-4330-BA3B-5913F6C93E60}\RP133\A0014411.scr удалено: троянская программа Trojan.Win32.Swisyn.fnf Файл: C:\System Volume Information\_restore{05BA87B4-8CCF-4330-BA3B-5913F6C93E60}\RP133\A0014412.scr удалено: троянская программа Trojan.Win32.Swisyn.fnf Файл: C:\System Volume Information\_restore{05BA87B4-8CCF-4330-BA3B-5913F6C93E60}\RP134\A0014462.scr удалено: троянская программа Trojan.Win32.Swisyn.fnf Файл: C:\System Volume Information\_restore{05BA87B4-8CCF-4330-BA3B-5913F6C93E60}\RP134\A0014463.scr удалено: троянская программа Trojan.Win32.Swisyn.fnf Файл: C:\System Volume Information\_restore{05BA87B4-8CCF-4330-BA3B-5913F6C93E60}\RP134\A0014464.scr удалено: троянская программа Trojan.Win32.Swisyn.fnf Файл: C:\System Volume Information\_restore{05BA87B4-8CCF-4330-BA3B-5913F6C93E60}\RP134\A0014513.scr удалено: троянская программа Trojan.Win32.Swisyn.fnf Файл: C:\System Volume Information\_restore{05BA87B4-8CCF-4330-BA3B-5913F6C93E60}\RP134\A0014514.scr удалено: троянская программа Trojan.Win32.Swisyn.fnf Файл: C:\System Volume Information\_restore{05BA87B4-8CCF-4330-BA3B-5913F6C93E60}\RP134\A0014515.scr удалено: троянская программа Trojan.Win32.Swisyn.fnf Файл: C:\System Volume Information\_restore{05BA87B4-8CCF-4330-BA3B-5913F6C93E60}\RP134\A0014520.scr удалено: троянская программа Trojan.Win32.Swisyn.fnf Файл: C:\System Volume Information\_restore{05BA87B4-8CCF-4330-BA3B-5913F6C93E60}\RP134\A0014521.scr удалено: троянская программа Trojan.Win32.Swisyn.fnf Файл: C:\System Volume Information\_restore{05BA87B4-8CCF-4330-BA3B-5913F6C93E60}\RP134\A0014522.scr удалено: вирус Virus.Win32.Induc.a Файл: C:\Program Files\dx10\dx10_xp.exe//data0036 удалено: троянская программа Trojan.Win32.Swisyn.fnf Файл: C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Games.scr удалено: троянская программа Trojan.Win32.Swisyn.fnf Файл: C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Антивирусы.scr удалено: троянская программа Packed.Win32.Krap.l (модификация) Файл: C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\orufwn.exe//8BAB480875F91363.au3.tbl.decoded удалено: троянская программа Trojan.Win32.Swisyn.fnf Файл: C:\Documents and Settings\All Users\Документы\ Книжки.scr удалено: троянская программа Trojan.Win32.Swisyn.fnf Файл: C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ XXX.scr Цитата Ссылка на сообщение Поделиться на другие сайты
mvs 368 Опубликовано 18 декабря, 2009 Share Опубликовано 18 декабря, 2009 установленная мной пробная 30-дневная версия 7.0.1.325 данная версия устарела...скачайте последную доступную версию антивируса выполните правила http://forum.kasperskyclub.ru/index.php?showtopic=1698 Цитата Ссылка на сообщение Поделиться на другие сайты
EldaR-007 0 Опубликовано 18 декабря, 2009 Share Опубликовано 18 декабря, 2009 Проверь комп AVZ или CureIt Цитата Ссылка на сообщение Поделиться на другие сайты
petrovich758 0 Опубликовано 18 декабря, 2009 Автор Share Опубликовано 18 декабря, 2009 данная версия устарела...скачайте последную доступную версию антивируса выполните правила http://forum.kasperskyclub.ru/index.php?showtopic=1698 Выполнил все рекомендации данные в вашей ссылке - вирус не обнаруживается, но уверенности, что компьютер очищен нет... Попытаюсь еще установить версию 9.0 Цитата Ссылка на сообщение Поделиться на другие сайты
Денис-НН 1 224 Опубликовано 18 декабря, 2009 Share Опубликовано 18 декабря, 2009 Выполнил все рекомендации данные в вашей ссылке - вирус не обнаруживается, но уверенности, что компьютер очищен нет... Кем не обнаруживается вирус? Вы уже успели дать логи хелперам и они вынесли вердикт? Создайте тему в Борьбе с вирусами и хелперы ваши логи проверят, скажут что надо делать. Цитата Ссылка на сообщение Поделиться на другие сайты
petrovich758 0 Опубликовано 18 декабря, 2009 Автор Share Опубликовано 18 декабря, 2009 Дополняю результатами анализа http://www.getsysteminfo.com/read.php?file...b097c3899e11223 GetSystemInfo_5C7E7A6C14294A3_Ната_2009_12_18_11_09_46.zip Цитата Ссылка на сообщение Поделиться на другие сайты
vit9696 415 Опубликовано 18 декабря, 2009 Share Опубликовано 18 декабря, 2009 Где логи AVZ, HijackThis? Цитата Ссылка на сообщение Поделиться на другие сайты
apq 361 Опубликовано 18 декабря, 2009 Share Опубликовано 18 декабря, 2009 тему надо переносить в Уничтожение вирусов, тут логи хоть и были бы но читать их не кому Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 18 декабря, 2009 Share Опубликовано 18 декабря, 2009 petrovich758, сделайте логи по правилам Цитата Ссылка на сообщение Поделиться на другие сайты
petrovich758 0 Опубликовано 18 декабря, 2009 Автор Share Опубликовано 18 декабря, 2009 Добавляю логи сделанные по инструкции avz_log.txt hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 18 декабря, 2009 Share Опубликовано 18 декабря, 2009 Добавляю логи сделанные по инструкции логи AVZ надо было дать не в текстовом формате, а в html с разметкой xml (2 комплекта - syschek и syscure). в логах HJ у Вас упоминается файл C:\WINDOWS\system32\wscntfy.exe похож на зверька скопируйте его куда нибудь и отошлите на virustotal.com через "отправить" Цитата Ссылка на сообщение Поделиться на другие сайты
petrovich758 0 Опубликовано 18 декабря, 2009 Автор Share Опубликовано 18 декабря, 2009 логи AVZ надо было дать не в текстовом формате, а в html с разметкой xml (2 комплекта - syschek и syscure). в логах HJ у Вас упоминается файл C:\WINDOWS\system32\wscntfy.exe похож на зверька скопируйте его куда нибудь и отошлите на virustotal.com через "отправить" После отсылки: Файл уже проанализирован: MD5: 1c2b181dcdbfad31417c4c0196175d87 First received: 2009.02.24 15:20:35 UTC Дата: 2009.12.11 18:50:47 UTC [>6D] Результаты: 0/41 Permalink: analisis/530d62b4b548cd6b60da8af244d80bee6cb64d42ad6387260f29ebfc8e9706b5-1260557447 Пока бежит новая проверка AVZ отсылаю вам этот отчет. После окончания проверки постараюсь разобраться как переслать отчеты в нужном вам виде... надеюсь теперь правильно... virusinfo_syscheck.htm virusinfo_syscheck.xml virusinfo_syscure.htm virusinfo_syscure.xml Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 18 декабря, 2009 Share Опубликовано 18 декабря, 2009 Выполните скрипт в avz begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('C:\WINDOWS\system32\drivers\smss.exe',''); DeleteFile('C:\WINDOWS\system32\drivers\smss.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NvCplDeamon'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделайте новые логи. Цитата Ссылка на сообщение Поделиться на другие сайты
petrovich758 0 Опубликовано 18 декабря, 2009 Автор Share Опубликовано 18 декабря, 2009 Не знаю почему, но новые логи не сохраняются возможно только сохранить отчет, который я и прилагаю avz_log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
petrovich758 0 Опубликовано 20 декабря, 2009 Автор Share Опубликовано 20 декабря, 2009 удалено: троянская программа Trojan.Win32.Swisyn.fnf Файл: C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ XXX.scr 20.12.2009 16:27:26 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Книжки.scr удален. Это как и обещал новое проявление того же вируса Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.