GreyRaven 0 Опубликовано 21 августа, 2012 Share Опубликовано 21 августа, 2012 После того Касперский нашел вирус в Trojan.Win32.Generic и вроде как его удалил он перестал реагировать на нажатие кнопок "Нейтрализовать всё" и "Исправить". Базы обновлены, систему проверял в безопасном режиме. Кроме того постоянно выскакивает окно касперского с предупреждением на WINMONITOR.EXE. Несколько раз в 5 минут, потом небольшой перерыв и опять повторяется. Иногда начинает играть музыка, то ли с какого-то радио, то ли еще откуда. virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 21 августа, 2012 Share Опубликовано 21 августа, 2012 Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена Установите SP3 (может потребоваться активация) + все новые обновления для Windows Установите Internet Explorer 8 (даже если им не пользуетесь) Установите Acrobat Reader 10 или удалите старый Попробуйте отключить Агента mail.ru, Защитника Яндекса и проследить за музыкой Цитата Ссылка на сообщение Поделиться на другие сайты
MiStr 1 597 Опубликовано 21 августа, 2012 Share Опубликовано 21 августа, 2012 Для устранения неработоспособности кнопки "Исправить" проделайте следующие действия. Отключите самозащиту антивируса (главное окно Касперского => Настройка => Дополнительные параметры => Самозащита => уберите галочку напротив "Включить самозащиту" => ОК). Выгрузите антивирус (нажмите правой кнопкой мыши на букву "К" в системном трее (слева от часов) => Выход). Зайдите в папку C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report. Удалите файл detected.rpt из папки Report. Вновь загрузите антивирус и включите самозащиту. Цитата Ссылка на сообщение Поделиться на другие сайты
GreyRaven 0 Опубликовано 21 августа, 2012 Автор Share Опубликовано 21 августа, 2012 Для устранения неработоспособности кнопки "Исправить" проделайте следующие действия. Отключите самозащиту антивируса (главное окно Касперского => Настройка => Дополнительные параметры => Самозащита => уберите галочку напротив "Включить самозащиту" => ОК). Выгрузите антивирус (нажмите правой кнопкой мыши на букву "К" в системном трее (слева от часов) => Выход). Зайдите в папку C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report. Удалите файл detected.rpt из папки Report. Вновь загрузите антивирус и включите самозащиту. Сделал касперский перешел в зеленую зону, спасибо. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 21 августа, 2012 Share Опубликовано 21 августа, 2012 Все написанное в сообщении №2 тоже выполните Цитата Ссылка на сообщение Поделиться на другие сайты
GreyRaven 0 Опубликовано 21 августа, 2012 Автор Share Опубликовано 21 августа, 2012 Выполняю, но тут все намного дольше. Цитата Ссылка на сообщение Поделиться на другие сайты
GreyRaven 0 Опубликовано 21 августа, 2012 Автор Share Опубликовано 21 августа, 2012 Касперский все равно продолжает крякать на WINMONITOR.EXE, показывает, что она может быть использована злоумышленником и запрещает все действия (действия происходят без моего участия), которые идут через нее. Все обновил, как было написано выше. Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 21 августа, 2012 Share Опубликовано 21 августа, 2012 Скачайте Malwarebytes' Anti-Malware здесь или здесь. Установите mbam-setup-<current number>.exe Обновите базы. После окончания обновления баз откажитесь от использования пробной версии Malwarebytes' Anti-Malware Full (нажмите "Отклонить"). Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты". Полученный лог прикрепите к сообщению. Касперский все равно продолжает крякать на WINMONITOR.EXE покажите скриншот. Цитата Ссылка на сообщение Поделиться на другие сайты
GreyRaven 0 Опубликовано 22 августа, 2012 Автор Share Опубликовано 22 августа, 2012 Сделал. Скриншот на каспера не проходит((( mbam_log_2012_08_22__21_01_35_.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 22 августа, 2012 Share Опубликовано 22 августа, 2012 WINMONITOR.EXE - что это вообще? Где располагается? Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 22 августа, 2012 Share Опубликовано 22 августа, 2012 Сделал. Удалите в MBAM только следующие строки: Обнаруженные ключи в реестре: 3 HKCU\SOFTWARE\Trymedia Systems (Adware.TryMedia) -> Действие не было предпринято. HKLM\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin) -> Действие не было предпринято. HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WEBALTASERVICE (Adware.Webalta) -> Действие не было предпринято. Обнаруженные папки: 1 C:\Program Files\TSearch (Adware.TSearch) -> Действие не было предпринято. Обнаруженные файлы: 13 C:\System Volume Information\_restore{72B90452-7CAB-42EC-9FEC-A5A611C7840E}\RP408\A0078073.exe (PUP.Adware.MediaGet) -> Действие не было предпринято. F:\System Volume Information\_restore{72B90452-7CAB-42EC-9FEC-A5A611C7840E}\RP422\A0078679.exe (Spyware.Banker) -> Действие не было предпринято. F:\System Volume Information\_restore{72B90452-7CAB-42EC-9FEC-A5A611C7840E}\RP422\A0078687.exe (Spyware.Banker) -> Действие не было предпринято. F:\System Volume Information\_restore{72B90452-7CAB-42EC-9FEC-A5A611C7840E}\RP472\A0093061.exe (Spyware.Banker) -> Действие не было предпринято. C:\Program Files\TSearch\easydownload.exe (Adware.TSearch) -> Действие не было предпринято. C:\Program Files\TSearch\libtorrent.pyd (Adware.TSearch) -> Действие не было предпринято. C:\Program Files\TSearch\python25.dll (Adware.TSearch) -> Действие не было предпринято. C:\Program Files\TSearch\results (Adware.TSearch) -> Действие не было предпринято. проверьте на virustotal.com C:\Program Files\smartdl\vfd.exe ссылку на результат проверки приложите Цитата Ссылка на сообщение Поделиться на другие сайты
GreyRaven 0 Опубликовано 23 августа, 2012 Автор Share Опубликовано 23 августа, 2012 (изменено) C:\WINDOWS\system32 Причем что интересно в винде он стоит как WinMonitor.exe, а в каспере WINMONITOR.EXE, хотя system32 прописан малыми буквами и там и там. Подскажите как удалять в Malwarebytes Anti-Malware. https://www.virustotal.com/file/4944a7f2c96...cae62/analysis/ Опять заиграла музыка и реклама. Оборвалась только тогда, когда я завершил процесс WinMonitor.exe в диспетчере задач Изменено 23 августа, 2012 пользователем GreyRaven Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 23 августа, 2012 Share Опубликовано 23 августа, 2012 Подскажите как удалять в Malwarebytes Anti-Malware. Удалите вышеуказанные строки в MBAM. После удаления откройте лог и прикрепите его к вашему сообщению. Систему до СП3 обновили, все обновления установили? Комплект логов по правилам раздела прикрепите Цитата Ссылка на сообщение Поделиться на другие сайты
GreyRaven 0 Опубликовано 24 августа, 2012 Автор Share Опубликовано 24 августа, 2012 Все обновил еще в начале. Сделал логи в mbam до и после удаления с проверкой. Логи на avz и rsit сделаны после удаления. После удаления файлов WinMonitor пока не высвечивался, но остались еще 2 проблемы. 1) периодически идет системный звук (такой же как на подтверждение) по несколько раз в течение минуты. 2) при заходе в Malwarebytes через раз зависает компьютер (стабильно, что лично меня удивляет). mbam_log_2012_08_24__10_59_40_.txt mbam_log_2012_08_24__14_29_36_.txt virusinfo_syscheck.zip virusinfo_syscure.zip log.txt info.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 25 августа, 2012 Share Опубликовано 25 августа, 2012 C:\WINDOWS\system32\50.tmp удалите вручную Содержимое папок C:\Documents and Settings\Администратор\Application Data\iWinC:\Documents and Settings\All Users\Application Data\iWin сообщите Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.