Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Trojan.Win32.Swisyn, Paced.Win32.Krap.I

petrovich758

Автор petrovich758
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

  • Ответов 34
  • Создана
  • Последний ответ

Топ авторов темы

  • petrovich758

    14

  • thyrex

    7

  • snifer67

    4

  • mvs

    1

Популярные дни

Топ авторов темы

Популярные дни

petrovich758 Новичок

petrovich758

Опубликовано
  • Автор
Опубликовано

20.12.2009 20:37:45 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Антивирусы.scr удален.

удалено: троянская программа Trojan.Win32.Swisyn.fnf Файл: C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ XXX.scr

Это только что во время подготовки логов

virusinfo_syscheck.htm

virusinfo_syscheck.xml

virusinfo_syscure.htm

virusinfo_syscure.xml

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

- скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

- нажмите No, если вы хотите оставить ваши сохраненные пароли

- если вы используете Opera, нажмите Opera - Select All - Empty Selected

- нажмите No, если вы хотите оставить ваши сохраненные пароли

 

Что сейчас с проблемами?

Ссылка на комментарий
Поделиться на другие сайты
petrovich758 Новичок

petrovich758

Опубликовано
  • Автор
Опубликовано
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

- скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

- нажмите No, если вы хотите оставить ваши сохраненные пароли

- если вы используете Opera, нажмите Opera - Select All - Empty Selected

- нажмите No, если вы хотите оставить ваши сохраненные пароли

 

Что сейчас с проблемами?

21.12.2009 13:06:19 Обновление завершено успешно

21.12.2009 15:31:20 Обновление завершено успешно

21.12.2009 16:15:53 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Фотки.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'.

21.12.2009 16:15:53 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.

21.12.2009 17:48:12 Обновление завершено успешно

21.12.2009 18:06:49 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Фотки.scr удален.

удалено: троянская программа Trojan.Win32.Swisyn.fnf Файл: C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ XXX.scr

удалено: троянская программа Trojan.Win32.Swisyn.fnf Файл: C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Фотки.scr

Ссылка на комментарий
Поделиться на другие сайты
petrovich758 Новичок

petrovich758

Опубликовано
  • Автор
Опубликовано

Сегодня смог выкроить время для того, чтобы на время проверок компьютер ни чем другим загружен не был...

прежде всего несколько строк из антивирусных отчетов:

Поиск вирусов завершен 25.12.2009 11:47:25 25.12.2009 14:33:18 36,5 МБ

23.12.2009 16:08:38 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Новое.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'.

23.12.2009 16:08:38 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.

23.12.2009 16:57:14 Обновление завершено успешно

23.12.2009 17:18:35 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Новое.scr удален.

23.12.2009 19:31:52 Обновление завершено успешно

23.12.2009 20:17:00 Файл C:\Documents and Settings\All Users\Документы\ Порно.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'.

23.12.2009 20:17:00 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.

23.12.2009 20:17:32 Файл C:\Documents and Settings\All Users\Документы\ Порно.scr удален.

23.12.2009 21:38:39 Обновление завершено успешно

23.12.2009 23:59:51 Обновление завершено успешно

24.12.2009 2:18:09 Обновление завершено успешно

24.12.2009 4:37:46 Обновление завершено успешно

24.12.2009 7:16:37 Обновление завершено успешно

24.12.2009 10:06:52 Обновление завершено успешно

24.12.2009 15:03:46 Файл C:\Documents and Settings\All Users\Документы\ Книжки.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'.

24.12.2009 15:03:46 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.

24.12.2009 15:34:44 Файл C:\Documents and Settings\All Users\Документы\ Книжки.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'.

24.12.2009 16:03:16 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Книжки.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'.

24.12.2009 16:03:20 Файл C:\Documents and Settings\All Users\Документы\ Книжки.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'.

24.12.2009 16:27:07 Обновление завершено успешно

24.12.2009 16:34:46 Файл C:\Documents and Settings\All Users\Документы\ Книжки.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'.

24.12.2009 17:03:53 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Книжки.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'.

24.12.2009 17:34:22 Файл C:\Documents and Settings\All Users\Документы\ Книжки.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'.

24.12.2009 18:01:45 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Книжки.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'.

24.12.2009 18:03:49 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Книжки.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'.

24.12.2009 18:03:53 Файл C:\Documents and Settings\All Users\Документы\ Книжки.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'.

24.12.2009 18:13:59 Файл C:\Documents and Settings\All Users\Документы\ Книжки.scr удален.

24.12.2009 18:14:04 Файл C:\Documents and Settings\All Users\Документы\ Книжки.scr не может быть удален.

24.12.2009 18:14:09 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Книжки.scr не может быть удален.

24.12.2009 18:14:12 Файл C:\Documents and Settings\All Users\Документы\ Книжки.scr не может быть удален.

24.12.2009 18:14:16 Файл C:\Documents and Settings\All Users\Документы\ Книжки.scr не может быть удален.

24.12.2009 18:14:19 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Книжки.scr не может быть удален.

24.12.2009 18:14:21 Файл C:\Documents and Settings\All Users\Документы\ Книжки.scr не может быть удален.

24.12.2009 18:14:24 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Книжки.scr не может быть удален.

24.12.2009 18:14:26 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Книжки.scr не может быть удален.

24.12.2009 18:14:28 Файл C:\Documents and Settings\All Users\Документы\ Книжки.scr не может быть удален.

24.12.2009 18:33:59 Файл C:\Documents and Settings\All Users\Документы\ Не удалять!.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'.

24.12.2009 18:33:59 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.

24.12.2009 18:38:37 Файл C:\Documents and Settings\All Users\Документы\ Не удалять!.scr удален.

24.12.2009 18:47:18 Обновление завершено успешно

24.12.2009 19:03:50 Файл C:\Documents and Settings\All Users\Документы\ Это я)).scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'.

24.12.2009 19:03:50 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.

24.12.2009 19:03:50 Файл C:\Documents and Settings\All Users\Документы\ Это я)).scr удален.

24.12.2009 19:33:52 Файл C:\Documents and Settings\All Users\Документы\ Свежак.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'.

24.12.2009 19:33:52 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.

24.12.2009 19:33:52 Файл C:\Documents and Settings\All Users\Документы\ Свежак.scr удален.

24.12.2009 20:04:38 Файл C:\Documents and Settings\All Users\Документы\ Порно.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'.

24.12.2009 20:04:38 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.

24.12.2009 20:04:38 Файл C:\Documents and Settings\All Users\Документы\ Порно.scr удален.

24.12.2009 20:35:00 Файл C:\Documents and Settings\All Users\Документы\ Фотки.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'.

24.12.2009 20:35:00 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.

24.12.2009 20:35:00 Файл C:\Documents and Settings\All Users\Документы\ Фотки.scr удален.

24.12.2009 21:03:17 Базы не требуют обновления

24.12.2009 21:03:52 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Книжки.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'.

24.12.2009 21:03:52 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.

24.12.2009 21:03:52 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Книжки.scr удален.

24.12.2009 21:35:47 Файл C:\Documents and Settings\All Users\Документы\ Это я)).scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'.

24.12.2009 21:35:47 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.

24.12.2009 21:35:48 Файл C:\Documents and Settings\All Users\Документы\ Это я)).scr удален.

24.12.2009 22:04:23 Файл C:\Documents and Settings\All Users\Документы\ XXX.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'.

24.12.2009 22:04:23 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.

24.12.2009 22:04:23 Файл C:\Documents and Settings\All Users\Документы\ XXX.scr удален.

24.12.2009 22:34:14 Файл C:\Documents and Settings\All Users\Документы\ Новое.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'.

24.12.2009 22:34:14 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.

24.12.2009 22:34:14 Файл C:\Documents and Settings\All Users\Документы\ Новое.scr удален.

24.12.2009 23:04:07 Файл C:\Documents and Settings\All Users\Документы\ Свежак.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'.

24.12.2009 23:04:07 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.

24.12.2009 23:04:07 Файл C:\Documents and Settings\All Users\Документы\ Свежак.scr удален.

24.12.2009 23:24:13 Обновление завершено успешно

24.12.2009 23:34:02 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Games.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'.

24.12.2009 23:34:02 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.

24.12.2009 23:34:02 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Games.scr удален.

25.12.2009 0:03:41 Файл C:\Documents and Settings\All Users\Документы\ Не удалять!.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'.

25.12.2009 0:03:41 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.

25.12.2009 0:03:41 Файл C:\Documents and Settings\All Users\Документы\ Не удалять!.scr удален.

25.12.2009 0:34:16 Файл C:\Documents and Settings\All Users\Документы\ Свежак.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'.

25.12.2009 0:34:16 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.

25.12.2009 0:34:16 Файл C:\Documents and Settings\All Users\Документы\ Свежак.scr удален.

25.12.2009 1:04:08 Файл C:\Documents and Settings\All Users\Документы\ Музыка.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'.

25.12.2009 1:04:08 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.

25.12.2009 1:04:08 Файл C:\Documents and Settings\All Users\Документы\ Музыка.scr удален.

25.12.2009 1:34:05 Файл C:\Documents and Settings\All Users\Документы\ Это я)).scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'.

25.12.2009 1:34:05 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.

25.12.2009 1:34:05 Файл C:\Documents and Settings\All Users\Документы\ Это я)).scr удален.

 

 

25.12.2009 13:53:18 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.

25.12.2009 13:53:19 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Порно.scr удален.

25.12.2009 14:44:06 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Games.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'.

25.12.2009 14:44:06 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.

25.12.2009 14:44:06 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Games.scr удален.

25.12.2009 14:58:24 Обновление завершено успешно

25.12.2009 15:13:35 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Фотки.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'.

25.12.2009 15:13:35 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.

25.12.2009 15:13:36 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Фотки.scr удален.

 

Сегодгня выполнена полная проверка антивирусом, после обновления

Составлены новые логи (прилагаются)

virusinfo_syscure.htm

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, C:\ComboFix.txt прикрепите к сообщению.

Примечание: в случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Ссылка на комментарий
Поделиться на другие сайты
petrovich758 Новичок

petrovich758

Опубликовано
  • Автор
Опубликовано
Что сейчас с проблемой?

Прослежу в течении пары-трех дней. Если вновь проявится сразу же напишу. Он как-то странно-нерегулярно начинал срабатывать не соотносясь ни с конкретным временем, ни с задачами решаемыми на компьютере.

 

Но заранее БОЛЬШОЕ СПАСИБО ВСЕМ ВАМ ЗА ПОМОЩЬ!!

 

Как и обещал:

26.12.2009 10:04:35 Защита вашего компьютера не работает. Рекомендуется возобновить защиту.

26.12.2009 10:38:35 Защита вашего компьютера работает.

26.12.2009 10:40:10 Программа C:\WINDOWS\system32\WgaTray.exe не может установить соединение с сервером 131.107.115.40. Проверьте параметры соединения с интернетом. Возможно, в установленном сетевом экране отсутствует разрешающее правило для приложения avp.exe.

26.12.2009 10:40:22 Программа C:\Program Files\uTorrent\uTorrent.exe не может установить соединение с сервером 195.82.146.120. Проверьте параметры соединения с интернетом. Возможно, в установленном сетевом экране отсутствует разрешающее правило для приложения avp.exe.

26.12.2009 10:41:57 Процесс C:\ComboFix\Catchme.tmp (PID: 3000): попытка внедрения в другой процесс разрешена.

26.12.2009 10:45:13 Файл c:\documents and settings\ната\рабочий стол\combofix.exe//PE_Patch.UPX/32788R22FWJFW\catchme.cfxxe, обнаружено: вирус 'Heur.Invader' (модификация).

26.12.2009 10:45:13 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.

26.12.2009 10:47:44 Процесс C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe (PID: 1240): попытка внедрения в другой процесс разрешена.

26.12.2009 11:44:33 Обновление завершено успешно

26.12.2009 13:26:40 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Свежак.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'.

26.12.2009 13:26:40 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.

26.12.2009 13:56:06 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Свежак.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'.

26.12.2009 14:24:39 Обновление завершено успешно

26.12.2009 14:26:04 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Свежак.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'.

26.12.2009 14:56:11 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Свежак.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'.

26.12.2009 16:27:59 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Свежак.scr удален.

26.12.2009 16:28:03 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Свежак.scr не может быть удален.

26.12.2009 16:28:05 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Свежак.scr не может быть удален.

26.12.2009 16:28:08 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Свежак.scr не может быть удален.

Ссылка на комментарий
Поделиться на другие сайты
petrovich758 Новичок

petrovich758

Опубликовано
  • Автор
Опубликовано
Причем здесь доступ в Интернет. Подключен ли компьютер к какой-либо локальной сети (в доме, микрорайоне)?

Да включенв локальную сеть

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Kosch
      Trojan.Win32.SEPEH.gen не лечится
      Автор Kosch
      Здравствуйте!
       
      Прилетели два трояна
      Trojan.Win32.SEPEH.gen
      Trojan.Multi.Agent.gen
       
      вылечить не получается
      загружался с Kaspersky Virus Removal Tool - не находит :(
       
      Помогите пожалуйста!
       
      KIS.txt
    • NeVoms
      Trojan.Win32.SEPEH
      Автор NeVoms
      Памогите удалить вирус я сначала удалял через Kasperky но после перезагрузки он не удалялся потом через Kasperky virus removal tool и тоже самое после перезагрузки он не удалялся 
    • Sibir72
      [РЕШЕНО] Trojan.Multi.Agent.gen и Trojan.Win32.SEPEH.gen
      Автор Sibir72
      Здравствуйте!
       
      Прошу помощи с удалением троянов, обычным касперским не лечится. Пробовал лечить Kaspersky Virus Removal Tool, не помогло. 
      Судя по темам на данном форуме - проблема распространенная.
       
      Список вредителей:
      MEM:Trojan.Multi.Agent.gen и MEM:Trojan.Win32.SEPEH.gen
       
      логи из программ прикладываю.
      KF.txtCollectionLog-2025.03.24-22.27.zipreport KVRT.txtOLDAMDPC_2025-03-24_22-34-03_v4.99.10v x64.7z
    • agrohim
      [РЕШЕНО] Trojan.Win32.SEPEH.gen и Trojan.Multi.Agent.gen в explorer и conhost
      Автор agrohim
      Здравствуйте, почитал на форуме проблему с троянами
      Использовал приложение uVS
      MEDVEDSHACHTY_2025-03-27_13-31-03_v4.99.10v x64.7z
    • user01221
      Trojan.Win32.Hosts2.gen
      Автор user01221
      Решил проверить компьютер Kaspersky Virus Removal Tool, файл не лечится, после удаления появился сноваCollectionLog-2025.02.01-22.57.zip
      CollectionLog-2025.02.01-22.57.zip
×
×
  • Создать...