Trojan.Win32.Swisyn, Paced.Win32.Krap.I

[snifer67]

Сможете сделать новые логи ?

[thyrex]

+ к snifer67

 

Папка судя по всему расшарена. Закройте все расшаренные ресурсы

[petrovich758]

20.12.2009 20:37:45 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Антивирусы.scr удален.

удалено: троянская программа Trojan.Win32.Swisyn.fnf Файл: C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ XXX.scr

Это только что во время подготовки логов

virusinfo_syscheck.htm

virusinfo_syscheck.xml

virusinfo_syscure.htm

virusinfo_syscure.xml

hijackthis.log

[akoK]

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

- скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

- нажмите No, если вы хотите оставить ваши сохраненные пароли

- если вы используете Opera, нажмите Opera - Select All - Empty Selected

- нажмите No, если вы хотите оставить ваши сохраненные пароли

 

Что сейчас с проблемами?

[petrovich758]

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

- скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

- нажмите No, если вы хотите оставить ваши сохраненные пароли

- если вы используете Opera, нажмите Opera - Select All - Empty Selected

- нажмите No, если вы хотите оставить ваши сохраненные пароли

 

Что сейчас с проблемами?

21.12.2009 13:06:19 Обновление завершено успешно

21.12.2009 15:31:20 Обновление завершено успешно

21.12.2009 16:15:53 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Фотки.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'.

21.12.2009 16:15:53 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.

21.12.2009 17:48:12 Обновление завершено успешно

21.12.2009 18:06:49 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Фотки.scr удален.

удалено: троянская программа Trojan.Win32.Swisyn.fnf Файл: C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ XXX.scr

удалено: троянская программа Trojan.Win32.Swisyn.fnf Файл: C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Фотки.scr

[snifer67]

Закройте все расшаренные ресурсы.

[petrovich758]

Сегодня смог выкроить время для того, чтобы на время проверок компьютер ни чем другим загружен не был...

прежде всего несколько строк из антивирусных отчетов:

Поиск вирусов завершен 25.12.2009 11:47:25 25.12.2009 14:33:18 36,5 МБ

23.12.2009 16:08:38 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Новое.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'.

23.12.2009 16:08:38 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.

23.12.2009 16:57:14 Обновление завершено успешно

23.12.2009 17:18:35 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Новое.scr удален.

23.12.2009 19:31:52 Обновление завершено успешно

23.12.2009 20:17:00 Файл C:\Documents and Settings\All Users\Документы\ Порно.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'.

23.12.2009 20:17:00 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.

23.12.2009 20:17:32 Файл C:\Documents and Settings\All Users\Документы\ Порно.scr удален.

23.12.2009 21:38:39 Обновление завершено успешно

23.12.2009 23:59:51 Обновление завершено успешно

24.12.2009 2:18:09 Обновление завершено успешно

24.12.2009 4:37:46 Обновление завершено успешно

24.12.2009 7:16:37 Обновление завершено успешно

24.12.2009 10:06:52 Обновление завершено успешно

24.12.2009 15:03:46 Файл C:\Documents and Settings\All Users\Документы\ Книжки.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'.

24.12.2009 15:03:46 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.

24.12.2009 15:34:44 Файл C:\Documents and Settings\All Users\Документы\ Книжки.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'.

24.12.2009 16:03:16 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Книжки.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'.

24.12.2009 16:03:20 Файл C:\Documents and Settings\All Users\Документы\ Книжки.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'.

24.12.2009 16:27:07 Обновление завершено успешно

24.12.2009 16:34:46 Файл C:\Documents and Settings\All Users\Документы\ Книжки.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'.

24.12.2009 17:03:53 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Книжки.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'.

24.12.2009 17:34:22 Файл C:\Documents and Settings\All Users\Документы\ Книжки.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'.

24.12.2009 18:01:45 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Книжки.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'.

24.12.2009 18:03:49 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Книжки.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'.

24.12.2009 18:03:53 Файл C:\Documents and Settings\All Users\Документы\ Книжки.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'.

24.12.2009 18:13:59 Файл C:\Documents and Settings\All Users\Документы\ Книжки.scr удален.

24.12.2009 18:14:04 Файл C:\Documents and Settings\All Users\Документы\ Книжки.scr не может быть удален.

24.12.2009 18:14:09 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Книжки.scr не может быть удален.

24.12.2009 18:14:12 Файл C:\Documents and Settings\All Users\Документы\ Книжки.scr не может быть удален.

24.12.2009 18:14:16 Файл C:\Documents and Settings\All Users\Документы\ Книжки.scr не может быть удален.

24.12.2009 18:14:19 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Книжки.scr не может быть удален.

24.12.2009 18:14:21 Файл C:\Documents and Settings\All Users\Документы\ Книжки.scr не может быть удален.

24.12.2009 18:14:24 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Книжки.scr не может быть удален.

24.12.2009 18:14:26 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Книжки.scr не может быть удален.

24.12.2009 18:14:28 Файл C:\Documents and Settings\All Users\Документы\ Книжки.scr не может быть удален.

24.12.2009 18:33:59 Файл C:\Documents and Settings\All Users\Документы\ Не удалять!.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'.

24.12.2009 18:33:59 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.

24.12.2009 18:38:37 Файл C:\Documents and Settings\All Users\Документы\ Не удалять!.scr удален.

24.12.2009 18:47:18 Обновление завершено успешно

24.12.2009 19:03:50 Файл C:\Documents and Settings\All Users\Документы\ Это я)).scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'.

24.12.2009 19:03:50 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.

24.12.2009 19:03:50 Файл C:\Documents and Settings\All Users\Документы\ Это я)).scr удален.

24.12.2009 19:33:52 Файл C:\Documents and Settings\All Users\Документы\ Свежак.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'.

24.12.2009 19:33:52 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.

24.12.2009 19:33:52 Файл C:\Documents and Settings\All Users\Документы\ Свежак.scr удален.

24.12.2009 20:04:38 Файл C:\Documents and Settings\All Users\Документы\ Порно.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'.

24.12.2009 20:04:38 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.

24.12.2009 20:04:38 Файл C:\Documents and Settings\All Users\Документы\ Порно.scr удален.

24.12.2009 20:35:00 Файл C:\Documents and Settings\All Users\Документы\ Фотки.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'.

24.12.2009 20:35:00 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.

24.12.2009 20:35:00 Файл C:\Documents and Settings\All Users\Документы\ Фотки.scr удален.

24.12.2009 21:03:17 Базы не требуют обновления

24.12.2009 21:03:52 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Книжки.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'.

24.12.2009 21:03:52 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.

24.12.2009 21:03:52 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Книжки.scr удален.

24.12.2009 21:35:47 Файл C:\Documents and Settings\All Users\Документы\ Это я)).scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'.

24.12.2009 21:35:47 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.

24.12.2009 21:35:48 Файл C:\Documents and Settings\All Users\Документы\ Это я)).scr удален.

24.12.2009 22:04:23 Файл C:\Documents and Settings\All Users\Документы\ XXX.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'.

24.12.2009 22:04:23 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.

24.12.2009 22:04:23 Файл C:\Documents and Settings\All Users\Документы\ XXX.scr удален.

24.12.2009 22:34:14 Файл C:\Documents and Settings\All Users\Документы\ Новое.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'.

24.12.2009 22:34:14 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.

24.12.2009 22:34:14 Файл C:\Documents and Settings\All Users\Документы\ Новое.scr удален.

24.12.2009 23:04:07 Файл C:\Documents and Settings\All Users\Документы\ Свежак.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'.

24.12.2009 23:04:07 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.

24.12.2009 23:04:07 Файл C:\Documents and Settings\All Users\Документы\ Свежак.scr удален.

24.12.2009 23:24:13 Обновление завершено успешно

24.12.2009 23:34:02 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Games.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'.

24.12.2009 23:34:02 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.

24.12.2009 23:34:02 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Games.scr удален.

25.12.2009 0:03:41 Файл C:\Documents and Settings\All Users\Документы\ Не удалять!.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'.

25.12.2009 0:03:41 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.

25.12.2009 0:03:41 Файл C:\Documents and Settings\All Users\Документы\ Не удалять!.scr удален.

25.12.2009 0:34:16 Файл C:\Documents and Settings\All Users\Документы\ Свежак.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'.

25.12.2009 0:34:16 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.

25.12.2009 0:34:16 Файл C:\Documents and Settings\All Users\Документы\ Свежак.scr удален.

25.12.2009 1:04:08 Файл C:\Documents and Settings\All Users\Документы\ Музыка.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'.

25.12.2009 1:04:08 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.

25.12.2009 1:04:08 Файл C:\Documents and Settings\All Users\Документы\ Музыка.scr удален.

25.12.2009 1:34:05 Файл C:\Documents and Settings\All Users\Документы\ Это я)).scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'.

25.12.2009 1:34:05 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.

25.12.2009 1:34:05 Файл C:\Documents and Settings\All Users\Документы\ Это я)).scr удален.

 

 

25.12.2009 13:53:18 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.

25.12.2009 13:53:19 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Порно.scr удален.

25.12.2009 14:44:06 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Games.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'.

25.12.2009 14:44:06 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.

25.12.2009 14:44:06 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Games.scr удален.

25.12.2009 14:58:24 Обновление завершено успешно

25.12.2009 15:13:35 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Фотки.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'.

25.12.2009 15:13:35 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.

25.12.2009 15:13:36 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Фотки.scr удален.

 

Сегодгня выполнена полная проверка антивирусом, после обновления

Составлены новые логи (прилагаются)

virusinfo_syscure.htm

hijackthis.log

[thyrex]

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, C:\ComboFix.txt прикрепите к сообщению.

Примечание: в случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

[petrovich758]

Проделал все операции согласно вашим рекомендациям, попутно (на всякий случай) удалил программу mtorrent

log.txt

[thyrex]

Что сейчас с проблемой?

[petrovich758]

Что сейчас с проблемой?

Прослежу в течении пары-трех дней. Если вновь проявится сразу же напишу. Он как-то странно-нерегулярно начинал срабатывать не соотносясь ни с конкретным временем, ни с задачами решаемыми на компьютере.

 

Но заранее БОЛЬШОЕ СПАСИБО ВСЕМ ВАМ ЗА ПОМОЩЬ!!

 

Как и обещал:

26.12.2009 10:04:35 Защита вашего компьютера не работает. Рекомендуется возобновить защиту.

26.12.2009 10:38:35 Защита вашего компьютера работает.

26.12.2009 10:40:10 Программа C:\WINDOWS\system32\WgaTray.exe не может установить соединение с сервером 131.107.115.40. Проверьте параметры соединения с интернетом. Возможно, в установленном сетевом экране отсутствует разрешающее правило для приложения avp.exe.

26.12.2009 10:40:22 Программа C:\Program Files\uTorrent\uTorrent.exe не может установить соединение с сервером 195.82.146.120. Проверьте параметры соединения с интернетом. Возможно, в установленном сетевом экране отсутствует разрешающее правило для приложения avp.exe.

26.12.2009 10:41:57 Процесс C:\ComboFix\Catchme.tmp (PID: 3000): попытка внедрения в другой процесс разрешена.

26.12.2009 10:45:13 Файл c:\documents and settings\ната\рабочий стол\combofix.exe//PE_Patch.UPX/32788R22FWJFW\catchme.cfxxe, обнаружено: вирус 'Heur.Invader' (модификация).

26.12.2009 10:45:13 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.

26.12.2009 10:47:44 Процесс C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe (PID: 1240): попытка внедрения в другой процесс разрешена.

26.12.2009 11:44:33 Обновление завершено успешно

26.12.2009 13:26:40 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Свежак.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'.

26.12.2009 13:26:40 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.

26.12.2009 13:56:06 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Свежак.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'.

26.12.2009 14:24:39 Обновление завершено успешно

26.12.2009 14:26:04 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Свежак.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'.

26.12.2009 14:56:11 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Свежак.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'.

26.12.2009 16:27:59 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Свежак.scr удален.

26.12.2009 16:28:03 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Свежак.scr не может быть удален.

26.12.2009 16:28:05 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Свежак.scr не может быть удален.

26.12.2009 16:28:08 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Свежак.scr не может быть удален.

[thyrex]

Компьютер в локальной сети?

[petrovich758]

У меня подключение к интернету осуществляется через сеть Красногорской фирмы предоставляющей доступ в интернет

[thyrex]

Причем здесь доступ в Интернет. Подключен ли компьютер к какой-либо локальной сети (в доме, микрорайоне)?

[petrovich758]

Причем здесь доступ в Интернет. Подключен ли компьютер к какой-либо локальной сети (в доме, микрорайоне)?

Да включенв локальную сеть