Троян win32 shiz kr

[aaaa aaaa]

вот

ComboFix.zip

ComboFix.zip

[edde]

Что с проблемами?

[aaaa aaaa]

Вот только с работы пришел сейчас поглазеем. Вроде бы все нормально. Мелочь одна при загрузке винды выдает C:\WINDOWS\daemon.dll error но я думаю это простым переустановлением лечится?

[edde]

Это драйвер от daemon tools.  

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Будьте здоровы

[aaaa aaaa]

Я знаю что это=))) Я уж не совсем дремучий юзверь=)))

Думаю на ночь сегодня поставлю полную проверку опять в безопасном. А потом уже почищу продукты жизнидеятельности Комбо

Ах да=) Спасибо вам огромное за терпеливую помощь=) Как вам тут репутацию поднять?=)

[Yezhishe]

Правый нижний угол любого поста в тематических разделах имеет ма-асенький плюсик...

[aaaa aaaa]

Правый нижний угол любого поста в тематических разделах имеет ма-асенький плюсик...

Редкий гость на форумах=)))

[aaaa aaaa]

Так с места в карьер. Диск С вычистили насухо. шиз кр уже нет нигде.

Теперь проблемы. На диске Д в скрытой папке систем волюм инф\рестор засели 3 трояна и 1 подозрительный. Как вычистить эту папку руками полностью(и стоит ли)? Система на Д НТФС. КомбоФикс не удаляется прописыванием в строку "выполнить". Собственно все. Прикрепить последний лог веба(в безопасном режиме) не могу потому как опять занял он у меня 129 метров. :blink:

[edde]

:D да беда с вами какая то.

сделайте лог TDSSKiller мне еще

С какой волшебной целью делаете логи в безопасном режиме, скачайте полиморфный авз http://www.mediafire...g1721qo4kdcpivy попробуйте сделать лог в нормальном режиме им.

Очистите точки восстановления для всех дисков, прогоните любым антивирусом сканирование всех дисков, Kaspersky Virus Removal Tool тоже подойдет.

Ну и лог gmer сделайте на десерт.

Изменено 29 февраля, 2012 пользователем edde

[aaaa aaaa]

Полное сканирование проводил авастом.

Лог ГМЕРом сделать не могу. Как только он заканчивает сканирование и я хочу сохранить лог он виснет. При чем на корню вместе с системой.(повторял 2 раза)

TDSS.txt

avz_log.txt

TDSS.txt

avz_log.txt

[Tiare]

Лог ГМЕРом сделать не могу. Как только он заканчивает сканирование и я хочу сохранить лог он виснет.

перед запуском утилиты выгружали антивирус/файервол, эмуляторы дисковых приводов?

Лог AVZ не тот прикрепили, нужны логи virusinfo_syscure.zip, virusinfo_syscheck.zip

[aaaa aaaa]

Останавливал аваст.

Я вот не в курсе куда полиморфный АВЗ кидает логи. Так что, что смог то прислал=)

[edde]

полиморфный создает папку log там же где он лежит.

[aaaa aaaa]

Он не создал папки лог. Только бэкап и карантин

[edde]

http://www.softboard...ила-подраздела/

Меню файл Запустите AVZ, выберите в меню "Файл"=>"Стандартные скрипты" и поставьте галочку напротив скрипта №3. Нажмите "Выполнить отмеченные скрипты". Запустите AVZ, выберите в меню "Файл"=>"Стандартные скрипты" и поставьте галочку напротив скрипта №3. Нажмите "Выполнить отмеченные скрипты".

Так пробовали?

Изменено 6 марта, 2012 пользователем edde

[aaaa aaaa]

Извиняюсь что так долго отсутствовал=)

virusinfo_syscheck.zip

virusinfo_syscure.zip

virusinfo_syscheck.zip

virusinfo_syscure.zip

[edde]

beginExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);SearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\System Volume Information\_restore{4C3B10B4-0672-40A2-ADAA-D8650E4367E1}\RP947\A0544929.pif','');DeleteFile('C:\System Volume Information\_restore{4C3B10B4-0672-40A2-ADAA-D8650E4367E1}\RP947\A0544929.pif');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Повторите логи нормальным авз с обновленными базами + логи HJT и RSIT прикрепите к следующему сообщению.

Зы, вы еще через месяц появитесь :bye: и мы начнем лечение сначала.

[aaaa aaaa]

Извиняюсь=) Просто с работой завалы=)

Комбо Фикс удаляться отказывается=(

log.txt

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

log.txt

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

[edde]

Пофиксите в HJT

    O24 - Desktop Component 0: (no name) - (no file)

Особых проблем не наблюдаю у вас

Как самочувствие больного?

Лог MBAM сделайте еще для порядка.

[aaaa aaaa]

лог МВАМ ничего не показал. Но буквально час полтора назад аВаст нашел вот что

27.03.2012 21:42:01 SYSTEM 1984 Sign of "Win32:Malware-gen" has been found in "C:\Documents and Settings\Luc\Local Settings\Application Data\Google\Update\1.3.21.111\GoogleCrashHandler.exe" file.

Ах да может вы посоветуете что-нибудь на замену аВаста? и как вы относитесь к Мелкомягкому антивирю?

[edde]

Ложное срабатывание с очень высокой степенью вероятности :) сменните антивирус, мелкосовтовский будет в самый раз. Это как совет.

Будьте здоровы.

[Yezhishe]

У Comodo тоже весьма недурной продукт... Только ещё и достаточно гибконастраиваемый Firewall в комплект входит.

[aaaa aaaa]

Всем спасибо огромное=)