троянски кон в explorer.exe

[titan76]

ето резултата от Gmer

GMER 1.0.15.15641 - http://www.gmer.net

Rootkit scan 2011-11-12 11:47:49

Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 Maxtor_4D040H2 rev.DAK019K0

Running: gmer.exe; Driver: d:\Temp\ugldypog.sys

 

 

---- Devices - GMER 1.0.15 ----

 

AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/Eset )

AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdir.sys

 

---- EOF - GMER 1.0.15 ----

 

това намери TDss killer - 12:02:06.0233 1224 cmuda ( UnsignedFile.Multi.Generic ) - warning

12:02:06.0233 1224 cmuda - detected UnsignedFile.Multi.Generic (1)

 

Да изтривам ли това ?

[B-boy/StyLe/]

Нищо не изтривайте. Логовете са чисти. И лично аз в инструкциите си не съм споменал да се активират допълнителните настройки за сканиране мисля...Не случайно съм го пропуснал !

 

След това следват последните няколко задължително проверки:

• Изтеглете Malwarebytes' Anti-Malware оттук и я инсталирайте.
  
• Стартирайте Malwarebytes' Anti-Malware и отидете на UPDATE и натиснете Check for updates.
  
• След това се върнете на Scanner изберете Perform QUICK Scan, след това кликнете на Scan.
  
• Сканирането ще отнеме малко време, затова моля бъдете търпеливи.
  
• Когато сканирането завърши, кликнете на OK, след това Show Results, за да видите резултата.
  
• Уверете се, че на всички редове има отметки, и кликнете Remove Selected.
  
• Когато всичко бъде премахнато, логът ще бъде отворен в Notepad. Копирайте лога и го публикувайте в следващия си коментар в темата.
  

Забележка: Ако MalwareBytes' Anti-Malware се затрудни в премахването на откритите вируси/заплахи, той ще поиска да рестартира компютъра и по време на рестартирането да премахне проблемните вируси/заплахи. Ако бъдете попитани, потвърдете че желаете вашия компютър да бъде рестартиран.

 

 

 

 

1) Изтеглете: ESET Online Scanner

2) Стартирайте esetsmartinstaller_enu.exe

3) Сложете отметка на YES, I accept the Terms of Use и изберете Start

4) Скенерът ще започне да изтегля компонентите, които са му необходими.

5) Уверете се, че има отметки на следните редове, включително и тези от менюто Advanced Settings:

• Scan archives
  
• Scan for potentially unwanted applications
  
• Scan for potentially unsafe applications
  
• Enable Anti-Stealth technology
  

И накрая изберете Start

 

 

Не слагайте отметка пред Remove found threats

 

6) Скенерът ще започне да изтегля последните дефиниции.

7) След, като сканирането завърши изберете Finish.

8) Отидете в:

C:\Program Files\ESET\ESET Online Scanner

 

Отворете файла log.txt , копирайте съдържанието му и го поставете в следващия си пост.

[titan76]

резултата от mbam

 

А в момента тече онлайн скенера на Нод - доста неща засече

 

ето резултата от онлине скенера - но не са изтрити .....

 

И нещо което може би сте пропуснали от началото на темата - аз съм с Нод 32 стандартна антивирусна версия 3 - с последни вирусни дефиниций е и сега я пуснах да сканира - посочените в лог файла заплахи - ги постави под карантина, когато приключи сканирането - ще поставя лог файла от Нод...

 

резултата от mbam

 

А в момента тече онлайн скенера на Нод - доста неща засече

 

ето резултата от онлине скенера - но не са изтрити .....

 

И нещо което може би сте пропуснали от началото на темата - аз съм с Нод 32 стандартна антивирусна версия 3 - с последни вирусни дефиниций е и сега я пуснах да сканира - посочените в лог файла заплахи - ги постави под карантина, когато приключи сканирането - ще поставя лог файла от Нод...

 

ето последния резултат от Нод

mbam-log-2011-11-12 (16-47-55).txt

log.txt

[B-boy/StyLe/]

Засечените неща са в карантинната папка на Combofix - Qoobox.

Тя ще се изтрие след деинсталацията на инструмента.

Останалите неща са в System Restore. При деинсталацията Combofix ще почисти и тях.

И дефакто системата вече би трябвало да е чиста.

 

Отворете Start => Run => напишете Combofix /Uninstall (има празно място между Combofix и /Uninstall) и натиснете Enter.

След това можете да изтриете останалите инструменти и техните логове с които работихме.

 

Последните съвети които ще дам са:

*Да обновите старите програми

*Да деинсталирате програмите за оптимизация на Windows и да погледнете тази тема:

 

http://forums.softvisia.com/index.php/topic/6110-%D1%80%D1%8A%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE-%D0%BF%D0%BE%D0%B4%D0%B4%D1%80%D1%8A%D0%B6%D0%BA%D0%B0-%D0%BD%D0%B0-%D0%BF%D1%80%D0%B5%D0%B4%D0%B8%D0%BC%D0%BD%D0%BE-windows-xp/

 

Поздрави и лека вечер !

[titan76]

Аз благодаря за адекватната намеса и съвети, без които нямаше да се размина с преинсталация, лека и от мен

 

Windows неможе да изпълни Combofix /Uninstall , дава грешка всеки път... задължителна ли е деинсталацията ?

[B-boy/StyLe/]

Да, задължителна е.

Да не би да сте изтрили Combofix.exe от десктопа ?

Затова дава грешка. Ако сте го изтрили или копирали на място различно от десктопа, го изтеглете наново и го запазете на десктопа.

Ако продължава да дава грешка в краен случай (само) използвайте това за да го деинсталирате => CF_UNINST.EXE

[titan76]

Да, бях го преместил на другия дял..... сега стана - деинсталира се