Подозрение на заражение

[noVel]

Не буду плодить тем, так как проблема такая же ...

Запускаю браузер IE 7 и он промелькивает и закрывается....

Предполагаю вызвано вирусом ... так как был запуск подозрительных файлов. Их отправил на newvirus@kaspersky.com.

Проверил через KIS 2009 с свежими обновлениями (на момент написания данного сообщения), ничего не нашлось, составил логи как написано в инструкция раздела, жду вашей помощи эксперты.

Хочу вернуть работу браузера, а пока пользуюсь чужим компьютером :-(

 

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

 

P.S. + появились ещё симптомы

ПРОПАЛ ЗВУК, драйвер есть и всё работало

НЕТ значков сетвых подключений

Не отобразается понель задач, точнее окна программ которые открыты в данный момент ...

 

Сообщение от модератора MedvedevUnited

Здравствуйте. Для решения проблем с заражением создавайте, пожалуйста, отдельные темы. Это поможет избежать путаницы и ускорить процесс оказания помощи.

Изменено 17 апреля, 2009 пользователем MedvedevUnited

[ТроПа]

В АВЗ включите AVZPM и повторите логи.

[noVel]

Вот с включенным AVZPM

 

virusinfo_syscure.zipvirusinfo_syscheck.ziphijackthis.log

 

+ KIS 2009 ругнулся на system.exe и занёс его в Сильные ограничения ...

вот по анализу на VirusTotal.com

http://www.virustotal.com/ru/analisis/e7f3...637bc472cfb633f

http://www.virustotal.com/ru/analisis/99c0...0fcfcf88ce0a227

Может поможет .... оба файла отправил в лабораторию.

 

P.S. ЛЮДИ ! Бойтесь этих файлов, очень грамотно изуродовали систему, к большому сожалению, даже KIS 2009 не помог :-(

Изменено 17 апреля, 2009 пользователем noVel

[ТроПа]

Довольно странно, но АВЗ в логах эти файлы не показывает.

Прийдётся ждать ответа аналитиков, и если будет подтверждение, что это зловреды, то после обновления баз запустите антивирус на проверку компьютера.

[noVel]

wise-wistful

Вот угораздило наткнуться ..... свою вину не отрицаю .... но что делать с системой ?

1. Браузера нет (кто-то его закрывает)

2. Звука нет (хотя всё есть, но нет в определении системы, не как устройство (железо), а как управлеие им в панели управления)

3. Панель задач глючит ...... быстрый запуск программ (справа от кнопки пуск) накрылся ....

4. Так же в панеле управления нет сетвых подключений ... хотя сеть с трудом но работает ....

 

Переустанавливать или подождать ?

В лаборатории эти файлы получили, процесс идёт ? А то на носу выходные .....

[thyrex]

Скачайте Gmer, запустите программу. После автоматической экспресс-проверки, отметьте галочкой системный диск и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Изменено 17 апреля, 2009 пользователем thyrex

[skoworodker]

noVel

а в логах системы ошибки есть?

[noVel]

Ура !!

thyrex

Программа Gmer всё показала (ЗАЧЁТНАЯ ПРОГРАММА), логи выложу конечно, но уже пишу со своего компа

gmer3.log

 

Показал:

Service C:\WINDOWS\system32\svchost (*** hidden *** )

Service C:\WINDOWS\system32\svchost (*** hidden *** )

Service C:\WINDOWS\system32\svchost (*** hidden *** )

 

*** РЕШЕНИЕ ..... думаю окончательное, но всё может быть ..... ***

В папке WINDOWS\system32 была скрыта папка svchost, а в ней ещё три файла

logs.dat

plugin.dat

system.exe

*** ПРОСТО УДАЛИЛ ДАННУЮ ПАПКУ svchost ***

 

И ещё я думаю это издевательство над Касперским ... см. скриншот (думаю всё понятно)

 

Уважаемая Лаборатория Касперского, я ещё вчера вечером выслал данную гадость .... а он до сих пор не детектится свежими базами !

Симтопы действительно дебильные ..... браузер не открывается, это понятно, чтобы нельзя узнать информацию из инета, но зачем вырубать звук .... может чтобы не слышать визга обнаружения KIS

В общем система с такими симптомами реальный претендент на ПЕРЕУСТАНОВКУ

 

Я всё равно буду следить за темой и дождусь когда эта гадость будет детектится, так как по статистике этого файла сервисом VirusTotal.com конкуренты его уже видят !!

Изменено 9 мая, 2009 пользователем C. Tantin
убрал красный цвет

[skoworodker]

[c]Я всё равно буду следить за темой и дождусь когда эта гадость будет детектится, так как по статистике этого файла сервисом VirusTotal.com конкуренты его уже видят !! [/c]

ты и здесь их реакцию озвуч потом пожалуста

[noVel]

Чего-то я разочеровываюсь потихоньку в оперативности КасперЛабовцев .... было отправлено это чудо 17.04.09 1:00 ....

[skoworodker]

noVel

не разочаровывайся, я новую заразу отослал 6 апреля , жду до сих пор, за это время успел отправить ещё и на это ещё мне ответили в течении дня

Изменено 18 апреля, 2009 пользователем skoworodker

[noVel]

Свершилось !

Это оказался Trojan-PSW.Win32.VB.aka

Занесённый в базы 21.04.09 06:38 :-( а отправленный был 17.04.09 1:00 :-(

Изменено 21 апреля, 2009 пользователем noVel

[skoworodker]

может и на мой скоро ответят?

[MedvedevUnited]

Сообщение от модератора MedvedevUnited

Некоторые сообщения выделены в отдельную тему.