Не реагирует на нажатие кнопок "Нейтрализовать всё" и "Исправить"

[GreyRaven]

После того Касперский нашел вирус в Trojan.Win32.Generic и вроде как его удалил он перестал реагировать на нажатие кнопок "Нейтрализовать всё" и "Исправить". Базы обновлены, систему проверял в безопасном режиме. Кроме того постоянно выскакивает окно касперского с предупреждением на WINMONITOR.EXE. Несколько раз в 5 минут, потом небольшой перерыв и опять повторяется. Иногда начинает играть музыка, то ли с какого-то радио, то ли еще откуда.

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

[thyrex]

Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена

 

Установите SP3 (может потребоваться активация) + все новые обновления для Windows

Установите Internet Explorer 8 (даже если им не пользуетесь)

Установите Acrobat Reader 10 или удалите старый

 

Попробуйте отключить Агента mail.ru, Защитника Яндекса и проследить за музыкой

[MiStr]

Для устранения неработоспособности кнопки "Исправить" проделайте следующие действия. Отключите самозащиту антивируса (главное окно Касперского => Настройка => Дополнительные параметры => Самозащита => уберите галочку напротив "Включить самозащиту" => ОК). Выгрузите антивирус (нажмите правой кнопкой мыши на букву "К" в системном трее (слева от часов) => Выход). Зайдите в папку C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report. Удалите файл detected.rpt из папки Report. Вновь загрузите антивирус и включите самозащиту.

[GreyRaven]

Для устранения неработоспособности кнопки "Исправить" проделайте следующие действия. Отключите самозащиту антивируса (главное окно Касперского => Настройка => Дополнительные параметры => Самозащита => уберите галочку напротив "Включить самозащиту" => ОК). Выгрузите антивирус (нажмите правой кнопкой мыши на букву "К" в системном трее (слева от часов) => Выход). Зайдите в папку C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report. Удалите файл detected.rpt из папки Report. Вновь загрузите антивирус и включите самозащиту.

 

Сделал касперский перешел в зеленую зону, спасибо.

[thyrex]

Все написанное в сообщении №2 тоже выполните

[GreyRaven]

Выполняю, но тут все намного дольше.

[GreyRaven]

Касперский все равно продолжает крякать на WINMONITOR.EXE, показывает, что она может быть использована злоумышленником и запрещает все действия (действия происходят без моего участия), которые идут через нее.

Все обновил, как было написано выше.

[Roman_Five]

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup-<current number>.exe

Обновите базы.

После окончания обновления баз откажитесь от использования пробной версии Malwarebytes' Anti-Malware Full (нажмите "Отклонить").

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

 

Касперский все равно продолжает крякать на WINMONITOR.EXE

покажите скриншот.

[GreyRaven]

Сделал. Скриншот на каспера не проходит(((

mbam_log_2012_08_22__21_01_35_.txt

[thyrex]

WINMONITOR.EXE - что это вообще? Где располагается?

[Roman_Five]

Сделал.

 

Удалите в MBAM только следующие строки:

Обнаруженные ключи в реестре:  3
HKCU\SOFTWARE\Trymedia Systems (Adware.TryMedia) -> Действие не было предпринято.
HKLM\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin) -> Действие не было предпринято.
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WEBALTASERVICE (Adware.Webalta) -> Действие не было предпринято.

Обнаруженные папки:  1
C:\Program Files\TSearch (Adware.TSearch) -> Действие не было предпринято.

Обнаруженные файлы:  13
C:\System Volume Information\_restore{72B90452-7CAB-42EC-9FEC-A5A611C7840E}\RP408\A0078073.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
F:\System Volume Information\_restore{72B90452-7CAB-42EC-9FEC-A5A611C7840E}\RP422\A0078679.exe (Spyware.Banker) -> Действие не было предпринято.
F:\System Volume Information\_restore{72B90452-7CAB-42EC-9FEC-A5A611C7840E}\RP422\A0078687.exe (Spyware.Banker) -> Действие не было предпринято.
F:\System Volume Information\_restore{72B90452-7CAB-42EC-9FEC-A5A611C7840E}\RP472\A0093061.exe (Spyware.Banker) -> Действие не было предпринято.
C:\Program Files\TSearch\easydownload.exe (Adware.TSearch) -> Действие не было предпринято.
C:\Program Files\TSearch\libtorrent.pyd (Adware.TSearch) -> Действие не было предпринято.
C:\Program Files\TSearch\python25.dll (Adware.TSearch) -> Действие не было предпринято.
C:\Program Files\TSearch\results (Adware.TSearch) -> Действие не было предпринято.

проверьте на virustotal.com

C:\Program Files\smartdl\vfd.exe

ссылку на результат проверки приложите

[GreyRaven]

C:\WINDOWS\system32

Причем что интересно в винде он стоит как WinMonitor.exe, а в каспере WINMONITOR.EXE, хотя system32 прописан малыми буквами и там и там.

Подскажите как удалять в Malwarebytes Anti-Malware.

 

https://www.virustotal.com/file/4944a7f2c96...cae62/analysis/

 

Опять заиграла музыка и реклама. Оборвалась только тогда, когда я завершил процесс WinMonitor.exe в диспетчере задач

Изменено 23 августа, 2012 пользователем GreyRaven

[Tiare]

Подскажите как удалять в Malwarebytes Anti-Malware.

 

Удалите вышеуказанные строки в MBAM. После удаления откройте лог и прикрепите его к вашему сообщению.

 

 

Систему до СП3 обновили, все обновления установили?

 

Комплект логов по правилам раздела прикрепите

[GreyRaven]

Все обновил еще в начале. Сделал логи в mbam до и после удаления с проверкой. Логи на avz и rsit сделаны после удаления.

 

После удаления файлов WinMonitor пока не высвечивался, но остались еще 2 проблемы. 1) периодически идет системный звук (такой же как на подтверждение) по несколько раз в течение минуты. 2) при заходе в Malwarebytes через раз зависает компьютер (стабильно, что лично меня удивляет).

mbam_log_2012_08_24__10_59_40_.txt

mbam_log_2012_08_24__14_29_36_.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

log.txt

info.txt

[thyrex]

C:\WINDOWS\system32\50.tmp удалите вручную

 

Содержимое папок

C:\Documents and Settings\Администратор\Application Data\iWin

C:\Documents and Settings\All Users\Application Data\iWin

сообщите