TonyWolf Публикувано Септември 8, 2009 Report Share Публикувано Септември 8, 2009 Здравейте!Поздрав за всички фенове на Softvisia.Обръщам се към вас по повод на един мой проблем-проведох по две парелелни сканирания със SAS в рамките на два дни.При първите програмата открива и слага под карантина Trojan Dropper NV,а при повторния оглед не намира нищо.Ако можете да помогнете със съвети и напътствия за премахване на тая гад,ще съм безкрайно благодарен.Прикачам логовете от сканиранията. SUPERAntiSpyware Scan Loghttp://www.superantispyware.com Generated 09/07/2009 at 08:54 AM Application Version : 4.28.1010 Core Rules Database Version : 4087Trace Rules Database Version: 2027 Scan type : Complete ScanTotal Scan Time : 00:12:40 Memory items scanned : 553Memory threats detected : 0Registry items scanned : 4687Registry threats detected : 6File items scanned : 12610File threats detected : 1 Trojan.Dropper/Sys-NV HKLM\System\ControlSet001\Services\WinVd32 C:\WINDOWS\SYSTEM32\WINVD32.SYS HKLM\System\ControlSet001\Enum\Root\LEGACY_WinVd32 HKLM\System\ControlSet002\Services\WinVd32 HKLM\System\ControlSet002\Enum\Root\LEGACY_WinVd32 HKLM\System\CurrentControlSet\Services\WinVd32 HKLM\System\CurrentControlSet\Enum\Root\LEGACY_WinVd32Дневник на сканиране на SUPERAntiSpywarehttp://www.superantispyware.com Създаден на 09/07/2009 в 09:11 AM Версия на програмата: 4.28.1010 Версия на базата от данни на основните правила: 4087Версия на базата от данни за остатъците: 2027 Тип на сканиране: Пълно сканиранеОбщо време за сканиране: 00:11:07 Сканирани обекти в паметта: 522Засечени заплахи в паметта: 0Сканирани обекти в регистратурата: 4683Засечени заплахи в регистратурата: 0Сканирани файлове: 12636Засечени заплахи сред файловете: 0SUPERAntiSpyware Scan Loghttp://www.superantispyware.com Generated 09/08/2009 at 09:11 AM Application Version : 4.28.1010 Core Rules Database Version : 4088Trace Rules Database Version: 2028 Scan type : Complete ScanTotal Scan Time : 00:13:01 Memory items scanned : 554Memory threats detected : 0Registry items scanned : 4668Registry threats detected : 4File items scanned : 12634File threats detected : 1 Trojan.Dropper/Sys-NV HKLM\System\ControlSet001\Services\WinVd32 C:\WINDOWS\SYSTEM32\WINVD32.SYS HKLM\System\ControlSet001\Enum\Root\LEGACY_WinVd32 HKLM\System\CurrentControlSet\Services\WinVd32 HKLM\System\CurrentControlSet\Enum\Root\LEGACY_WinVd32Дневник на сканиране на SUPERAntiSpywarehttp://www.superantispyware.com Създаден на 09/08/2009 в 09:39 AM Версия на програмата: 4.28.1010 Версия на базата от данни на основните правила: 4088Версия на базата от данни за остатъците: 2028 Тип на сканиране: Пълно сканиранеОбщо време за сканиране: 00:10:55 Сканирани обекти в паметта: 527Засечени заплахи в паметта: 0Сканирани обекти в регистратурата: 4666Засечени заплахи в регистратурата: 0Сканирани файлове: 12670Засечени заплахи сред файловете: 0 Цитирай Link to comment Сподели другаде More sharing options...
draco_volans Публикувано Септември 8, 2009 Report Share Публикувано Септември 8, 2009 Здравейте!Поздрав за всички фенове на Softvisia.Обръщам се към вас по повод на един мой проблем-проведох по две парелелни сканирания със SAS в рамките на два дни.При първите програмата открива и слага под карантина Trojan Dropper NV,а при повторния оглед не намира нищо.Ако можете да помогнете със съвети и напътствия за премахване на тая гад,ще съм безкрайно благодарен.Прикачам логовете от сканиранията. Ами нали не намира нищо и е отстранила гадината при първото сканиране?! Какво очакваш да се появи?! Изрази се по-точно какъв е проблема. Иначе триеш от карантината и си готов! Цитирай Link to comment Сподели другаде More sharing options...
TonyWolf Публикувано Септември 8, 2009 Report Share Публикувано Септември 8, 2009 Прочети по внимателно логовете-защо и вчера,и днес гадината е открита и унищожена?По тая логика ако сканирам утре,ще се разиграе същата ситуация.....май Цитирай Link to comment Сподели другаде More sharing options...
draco_volans Публикувано Септември 8, 2009 Report Share Публикувано Септември 8, 2009 Прочети по внимателно логовете-защо и вчера,и днес гадината е открита и унищожена?По тая логика ако сканирам утре,ще се разиграе същата ситуация.....май Искаш да кажеш, че след сканеране, гадинките се махат, но като реснеш комп и сканираш, пак са си там? От логовете видях, че май става въпрос за гадно root-китче (напоследък зачестиха). Предполагам, някой от щатните антирууткитчици (Night_Raven или B-boy/StiLe/) ще се включи за решаването на проблема. Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Септември 8, 2009 Report Share Публикувано Септември 8, 2009 Изтегли GMER. Разархивирай и стартирай програмата. Тя ще направи начално сканиране за секунди. След като то приключи НЕ кликай бутон Scan, а кликни бутон Copy и после пейстни съдържанието тук (Ctrl+V). Ако програмата предложи да направи пълно сканиране, откажи. Цитирай Link to comment Сподели другаде More sharing options...
TonyWolf Публикувано Септември 8, 2009 Report Share Публикувано Септември 8, 2009 Ето и лога от GMER:GMER 1.0.15.15077 [gmer.exe] - http://www.gmer.netRootkit quick scan 2009-09-08 14:56:36Windows 5.1.2600 Service Pack 3 ---- System - GMER 1.0.15 ---- SSDT sptd.sys ZwEnumerateKey [0xF72D0C7E]SSDT sptd.sys ZwEnumerateValueKey [0xF72D0FF6]SSDT \??\C:\DOCUME~1\pc\LOCALS~1\Temp\ASFWHide ZwQuerySystemInformation [0xF7A65486] ---- Devices - GMER 1.0.15 ---- Device \FileSystem\Ntfs \Ntfs 84B9C450 AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software) Device \FileSystem\Fastfat \Fat 8408B0E8 AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software) ---- EOF - GMER 1.0.15 ---- Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Септември 8, 2009 Report Share Публикувано Септември 8, 2009 А в промеждутъка след чистото сканиране и новото заразяване да не би да си свързвал някакво flash устройство? Цитирай Link to comment Сподели другаде More sharing options...
TonyWolf Публикувано Септември 8, 2009 Report Share Публикувано Септември 8, 2009 Свързал съм моята флашка,но на нея няма никаква информация,а освен това я форматирам по веднъж седмично с HPtools(а понякога и през 2-3 дни).Ползвам я като носител за теглене на програми,които след това прехвърлям на диск.На друг комп не е свързвана от почти 6 месеца. Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Септември 8, 2009 Report Share Публикувано Септември 8, 2009 Моля, направи отново сканиране със SUPERAntiSpyware и ако отново засече нещо, дай лог от DDS. Изтегли DDS на десктопа и:1) стартирай я;2) изчакай да събере информацията си;3) ще се появят 2 текстови файла, запази ги на удобно място, архивирай ги и прикачи архива към коментара си. Цитирай Link to comment Сподели другаде More sharing options...
TonyWolf Публикувано Септември 9, 2009 Report Share Публикувано Септември 9, 2009 Здравей,NRaven!Извинявам се закъснението,но снощи бях твърде зает с други задачи.Ето 2 лога от SAS: SUPERAntiSpyware Scan Loghttp://www.superantispyware.com Generated 09/08/2009 at 08:09 PM Application Version : 4.28.1010 Core Rules Database Version : 4089Trace Rules Database Version: 2029 Scan type : Complete ScanTotal Scan Time : 00:12:33 Memory items scanned : 535Memory threats detected : 0Registry items scanned : 4671Registry threats detected : 4File items scanned : 12627File threats detected : 1 Trojan.Dropper/Sys-NV HKLM\System\ControlSet001\Services\WinVd32 C:\WINDOWS\SYSTEM32\WINVD32.SYS HKLM\System\ControlSet001\Enum\Root\LEGACY_WinVd32 HKLM\System\CurrentControlSet\Services\WinVd32 HKLM\System\CurrentControlSet\Enum\RootДневник на сканиране на SUPERAntiSpywarehttp://www.superantispyware.com Създаден на 09/09/2009 в 07:12 AM Версия на програмата: 4.28.1010 Версия на базата от данни на основните правила: 4090Версия на базата от данни за остатъците: 2030 Тип на сканиране: Пълно сканиранеОбщо време за сканиране: 00:12:29 Сканирани обекти в паметта: 532Засечени заплахи в паметта: 0Сканирани обекти в регистратурата: 4668Засечени заплахи в регистратурата: 0Сканирани файлове: 12645Засечени заплахи сред файловете: 0 Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Септември 9, 2009 Report Share Публикувано Септември 9, 2009 Липсват логовете от DDS. Цитирай Link to comment Сподели другаде More sharing options...
TonyWolf Публикувано Септември 9, 2009 Report Share Публикувано Септември 9, 2009 Проблема намери бързо решение:утре ще преинсталират компютъра и надявам се,всичко ще бъде решено.Хиляди благодарности за оказаната ми до сега от вас помощ.Поздрави! Цитирай Link to comment Сподели другаде More sharing options...
draco_volans Публикувано Септември 9, 2009 Report Share Публикувано Септември 9, 2009 Проблема намери бързо решение:утре ще преинсталират компютъра и надявам се,всичко ще бъде решено.Хиляди благодарности за оказаната ми до сега от вас помощ.Поздрави! Да и ако гадинката е на някой друг дял, или в приложение от харда, което ще инсталираш след преинсталацията? Или на флашка? Щом не се знае как и откъде е дошло нещото, шанса да го лепнеш пак остава голям... Често по-лесният вариант е погрешен... Твоя работа. Със здраве! Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Септември 9, 2009 Report Share Публикувано Септември 9, 2009 Преинсталацията е по принцип най-крайната мярка (или поне така трябва да е), но много хора я ползват като една от първите. Появи се фон под иконките - преинсталиране, изчезна езиковата лента - преинсталиране. Хората преинсталират за какви ли не дреболии. Вярно е, че не винаги решението е лесно, но е по-добре да се реши и отстрани проблемът както трябва, за да не се повтаря отново, вместо да се заобикаля. Както и при болестите - редно да се лекува болестта, а не да се подтискат симптомите. А дори и решението да не е особено кратко и просто, поне потребителят би следвало да е научил нещо, да е обогатил знанията си. Ама нейсе, някои хора нямат време, други пък просто си ги мързи. То затова и компютърните сервизи цъфтят и претупват работата винаги. Понякога се чудя дали да не затворим някои раздели от форума и да сложим надпис "Ако имате някакви проблеми, моля, преинсталирайте!" Цитирай Link to comment Сподели другаде More sharing options...
liver Публикувано Септември 9, 2009 Report Share Публикувано Септември 9, 2009 Понякога се чудя дали да не затворим някои раздели от форума и да сложим надпис "Ако имате някакви проблеми, моля, преинсталирайте!"Това ме уби :haha: Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.