Проблеми с вируси

[slavi]

Привет на всички.Няколко дена забелязвам, че NOD32 ми открива някакви вируси които не може да изтрие.Ако ги изтрия скоро се появяват отново един от вирусите които се засича се казва Win32/Mebroot trojan а другия е Win32/TrojanDownloader.Small trojan, първия го намира винаги в паметта, а другия в диск C\WINDOWS\system32\winlogon.exe.Вчера чистих с програмите Malwarebytes' Anti-Malware и SUPERAntispuware Free Edition.Откри някакви вируси, и изтрих след което днес пак се откриват от антивирусната.Ще може ли някаква помощ за да изцистя нацяло всичко.В момента ще пусна пак да се сканира с двете програми и да търси каквото може.Благодаря предварително.

[bako_ttv]

След като си сканирал с Malwarebytes' Anti-Malware и SUPERAntispuware ще е добре да дадеш лог файловете които са създали ,или да сканираш наново и тогава да дадеш новите лог файлове които ще саздадат двете програми (първо обаче ги обнови)!

[snuri]

Привет на всички.Няколко дена забелязвам, че NOD32 ми открива някакви вируси които не може да изтрие.Ако ги изтрия скоро се появяват отново един от вирусите които се засича се казва Win32/Mebroot trojan а другия е Win32/TrojanDownloader.Small trojan, първия го намира винаги в паметта, а другия в диск C\WINDOWS\system32\winlogon.exe.Вчера чистих с програмите Malwarebytes' Anti-Malware и SUPERAntispuware Free Edition.Откри някакви вируси, и изтрих след което днес пак се откриват от антивирусната.Ще може ли някаква помощ за да изцистя нацяло всичко.В момента ще пусна пак да се сканира с двете програми и да търси каквото може.Благодаря предварително.

 

За първото хората от есет са пуснали тулче цъкни на "You can download the removal tool here." а за другото дай логове от мбам и сас.Дори може и от hijackThis.

[slavi]

Инсталирах тази програма и изчисти каквото имаше да чисти след това рестарт.

 

Ето и копие от лога на Hijackthis, понеже не е позволено да го прикача, ще го поставя в поста.Ще пусна двете програми да чистят и като свършат ще дам лог файлове.

 

Logfile of HijackThis v1.99.1

Scan saved at 17:35:02, on 04.5.2010 г.

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 SP2 (7.00.5112.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ESET\ESET Smart Security\egui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\ESET\ESET Smart Security\ekrn.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Opera\opera.exe

E:\MaryJane\alabala.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.bg/

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater\AdobeUpdater.exe

O4 - HKCU\..\Run: [sTLauncher] C:\Documents and Settings\mari\Desktop\New Folder (2)\MuOptinet\Launcher.exe

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Е&кспортирай в Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000

O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll

O11 - Options group: [TABS] Tabbed Browsing

O17 - HKLM\System\CCS\Services\Tcpip\..\{194E023A-C2B6-40FB-BBED-EBB07C63787C}: NameServer = 82.119.64.2 85.14.44.10

O17 - HKLM\System\CS1\Services\Tcpip\..\{194E023A-C2B6-40FB-BBED-EBB07C63787C}: NameServer = 82.119.64.2 85.14.44.10

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\Skype4COM.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

[slavi]

Ето и лога от mbam, няма открити вируси.Чакам да свърши и SUPERAntiSpyware Free Edition и от нея да сложа каквото трябва.И SUPERAAntiSpyware не можа да открие заплахи, сега какво следва ?

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Версия на базата от данни: 4060

 

Windows 5.1.2600 Service Pack 2

Internet Explorer 6.0.2900.2180

 

04.5.2010 г. 18:40:36

mbam-log-2010-05-04 (18-40-36).txt

 

Тип сканиране: Бързо сканиране

Сканирани обекти: 154593

Изминало време: 52 минута(и), 40 секунда(и)

 

Заразени процеси в паметта: 0

Заразени модули в паметта: 0

Заразени ключове в регистратурата: 0

Заразени стойности в регистратурата: 0

Заразени информационни обекти в регистратурата: 0

Заразени папки: 0

Заразени файлове: 0

 

Заразени процеси в паметта:

(Не бяха открити зловредни обекти)

 

Заразени модули в паметта:

(Не бяха открити зловредни обекти)

 

Заразени ключове в регистратурата:

(Не бяха открити зловредни обекти)

 

Заразени стойности в регистратурата:

(Не бяха открити зловредни обекти)

 

Заразени информационни обекти в регистратурата:

(Не бяха открити зловредни обекти)

 

Заразени папки:

(Не бяха открити зловредни обекти)

 

Заразени файлове:

(Не бяха открити зловредни обекти)

[Night_Raven]

Горещо препоръчително е да инсталираш Service Pack 3, който е важен ъпдейт, съдържащ голяма колекция от кръпки за сигурността.

Освен това е и много, много желателно да обновиш Internet Explorer до версия 8.

[sand70]

зависи така като гледам темата човека бая играе

[Night_Raven]

Играе на какво? И какво общо има играенето със SP3 и IE8?

[slavi]

За в момента нямам възможност да сложа SP3, понеже имам доста информация, която ми е нужна(100 % ще оплескам нещо).Преди малко пак анти-вирусната откри 3 вируса Win32/TrojanDownloader.Small trojan и ги изтри.Internet Explorer съм го осъкатил понеже не го ползвам и се опитах да го изтрия но не можах.

[Night_Raven]

1. Инсталацията на SP3 не би трябвало да обърка нищо в системата. Възможно е да се случи, но не би трябвало. И все е добре да си запазиш важните данни и да обновиш системата. Не искам да звуча грубо, но нямам намерение да помагам занапред, защото SP3 е прекалено важен ъпдейт и в общи линии без него шансовете да се заразиш отново са много по-високи. Просто няма особен смисъл да се чисти системата, след като по всяка вероятност отново ще се зарази. Трябва да се елиминира причината за заразата, а не да се лекуват симптомите.

2. Не прави глупости като да се опитваш да премахнеш Internet Explorer. Това на практика не може да стане, защото той е част от операционната система. А дали го ползваш или не не е от толкова голямо значение - обновяването му е препоръчително така или иначе.

[avalon72]

За в момента нямам възможност да сложа SP3, понеже имам доста информация, която ми е нужна(100 % ще оплескам нещо).Преди малко пак анти-вирусната откри 3 вируса Win32/TrojanDownloader.Small trojan и ги изтри.Internet Explorer съм го осъкатил понеже не го ползвам и се опитах да го изтрия но не можах.

Каква толкова важна информация може да има на системния дял? Тя не трябва да се съхранява там, а поне на друг дял - несистемен. Някой път, ако го заразиш сериозно, тогава наистина може да я оплескаш.

[slavi]

Имам желание да мина на SP3 но някои неща ме спират, един вид , защото не разполагам с тях примерно нямам записвачка.Видях тази тема http://forums.softvisia.com/index.php?showtopic=2060 но няма как да го направя.Премахването на Internet Explorer съм го правил преди доста време, нямаше как да го премахна нацяло и оставих така нещата с него.Не мога да ги запазя тези данни другаде понеже са доста GB, документи, файлове които работя с тях.

[avalon72]

Нямаш ли друг дял, освен системния? Ако ти се повреди нещо уиндоуса и не иска да зареди, ще береш ядове. Трябва да знаеш, че макар и не много вероятно във всеки един момент можеш да загубиш всичко например при повреда на харддиска, особено ако си с менте-захранване. Купувай записвачка и записвай важните неща на дискове.

[slavi]

Само с един системен дял съм, нямам друг ако имах щях да сложа и там едно копие от нещата които са ми важни.Дано да не се случва нещо подобно ще имам в предвид да си закупя записвачка.

[ares85ares]

Night_Raven ти казва да обновиш системата (в случая - сервизния пакет), а не да вграждаш SP3 във Windows. За тази цел ти трябва тази тема. Успех!