Jump to content

Препоръчан пост

Здравейте!Поздрав за всички фенове на Softvisia.Обръщам се към вас по повод на един мой проблем-проведох по две парелелни сканирания със SAS в рамките на два дни.При първите програмата открива и слага под карантина Trojan Dropper NV,а при повторния оглед не намира нищо.Ако можете да помогнете със съвети и напътствия за премахване на тая гад,ще съм безкрайно благодарен.Прикачам логовете от сканиранията. SUPERAntiSpyware Scan Log

http://www.superantispyware.com

 

Generated 09/07/2009 at 08:54 AM

 

Application Version : 4.28.1010

 

Core Rules Database Version : 4087

Trace Rules Database Version: 2027

 

Scan type : Complete Scan

Total Scan Time : 00:12:40

 

Memory items scanned : 553

Memory threats detected : 0

Registry items scanned : 4687

Registry threats detected : 6

File items scanned : 12610

File threats detected : 1

 

Trojan.Dropper/Sys-NV

HKLM\System\ControlSet001\Services\WinVd32

C:\WINDOWS\SYSTEM32\WINVD32.SYS

HKLM\System\ControlSet001\Enum\Root\LEGACY_WinVd32

HKLM\System\ControlSet002\Services\WinVd32

HKLM\System\ControlSet002\Enum\Root\LEGACY_WinVd32

HKLM\System\CurrentControlSet\Services\WinVd32

HKLM\System\CurrentControlSet\Enum\Root\LEGACY_WinVd32

Дневник на сканиране на SUPERAntiSpyware

http://www.superantispyware.com

 

Създаден на 09/07/2009 в 09:11 AM

 

Версия на програмата: 4.28.1010

 

Версия на базата от данни на основните правила: 4087

Версия на базата от данни за остатъците: 2027

 

Тип на сканиране: Пълно сканиране

Общо време за сканиране: 00:11:07

 

Сканирани обекти в паметта: 522

Засечени заплахи в паметта: 0

Сканирани обекти в регистратурата: 4683

Засечени заплахи в регистратурата: 0

Сканирани файлове: 12636

Засечени заплахи сред файловете: 0

SUPERAntiSpyware Scan Log

http://www.superantispyware.com

 

Generated 09/08/2009 at 09:11 AM

 

Application Version : 4.28.1010

 

Core Rules Database Version : 4088

Trace Rules Database Version: 2028

 

Scan type : Complete Scan

Total Scan Time : 00:13:01

 

Memory items scanned : 554

Memory threats detected : 0

Registry items scanned : 4668

Registry threats detected : 4

File items scanned : 12634

File threats detected : 1

 

Trojan.Dropper/Sys-NV

HKLM\System\ControlSet001\Services\WinVd32

C:\WINDOWS\SYSTEM32\WINVD32.SYS

HKLM\System\ControlSet001\Enum\Root\LEGACY_WinVd32

HKLM\System\CurrentControlSet\Services\WinVd32

HKLM\System\CurrentControlSet\Enum\Root\LEGACY_WinVd32

Дневник на сканиране на SUPERAntiSpyware

http://www.superantispyware.com

 

Създаден на 09/08/2009 в 09:39 AM

 

Версия на програмата: 4.28.1010

 

Версия на базата от данни на основните правила: 4088

Версия на базата от данни за остатъците: 2028

 

Тип на сканиране: Пълно сканиране

Общо време за сканиране: 00:10:55

 

Сканирани обекти в паметта: 527

Засечени заплахи в паметта: 0

Сканирани обекти в регистратурата: 4666

Засечени заплахи в регистратурата: 0

Сканирани файлове: 12670

Засечени заплахи сред файловете: 0

Link to comment
Сподели другаде

  • Отговори 31
  • Създадена
  • Последен отговор

ТОП потребители в тази тема

ТОП потребители в тази тема

Публикувани изображения

Здравейте!Поздрав за всички фенове на Softvisia.Обръщам се към вас по повод на един мой проблем-проведох по две парелелни сканирания със SAS в рамките на два дни.При първите програмата открива и слага под карантина Trojan Dropper NV,а при повторния оглед не намира нищо.Ако можете да помогнете със съвети и напътствия за премахване на тая гад,ще съм безкрайно благодарен.Прикачам логовете от сканиранията.

 

Ами нали не намира нищо и е отстранила гадината при първото сканиране?! Какво очакваш да се появи?! Изрази се по-точно какъв е проблема. Иначе триеш от карантината и си готов!

Link to comment
Сподели другаде

Прочети по внимателно логовете-защо и вчера,и днес гадината е открита и унищожена?По тая логика ако сканирам утре,ще се разиграе същата ситуация.....май
Link to comment
Сподели другаде

Прочети по внимателно логовете-защо и вчера,и днес гадината е открита и унищожена?По тая логика ако сканирам утре,ще се разиграе същата ситуация.....май

 

Искаш да кажеш, че след сканеране, гадинките се махат, но като реснеш комп и сканираш, пак са си там? От логовете видях, че май става въпрос за гадно root-китче (напоследък зачестиха). Предполагам, някой от щатните антирууткитчици (Night_Raven или B-boy/StiLe/) ще се включи за решаването на проблема.

Link to comment
Сподели другаде

Изтегли GMER. Разархивирай и стартирай програмата. Тя ще направи начално сканиране за секунди. След като то приключи НЕ кликай бутон Scan, а кликни бутон Copy и после пейстни съдържанието тук (Ctrl+V). Ако програмата предложи да направи пълно сканиране, откажи.
Link to comment
Сподели другаде

Ето и лога от GMER:GMER 1.0.15.15077 [gmer.exe] - http://www.gmer.net

Rootkit quick scan 2009-09-08 14:56:36

Windows 5.1.2600 Service Pack 3

 

 

---- System - GMER 1.0.15 ----

 

SSDT sptd.sys ZwEnumerateKey [0xF72D0C7E]

SSDT sptd.sys ZwEnumerateValueKey [0xF72D0FF6]

SSDT \??\C:\DOCUME~1\pc\LOCALS~1\Temp\ASFWHide ZwQuerySystemInformation [0xF7A65486]

 

---- Devices - GMER 1.0.15 ----

 

Device \FileSystem\Ntfs \Ntfs 84B9C450

 

AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)

 

Device \FileSystem\Fastfat \Fat 8408B0E8

 

AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)

AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

 

---- EOF - GMER 1.0.15 ----

Link to comment
Сподели другаде

Свързал съм моята флашка,но на нея няма никаква информация,а освен това я форматирам по веднъж седмично с HPtools(а понякога и през 2-3 дни).Ползвам я като носител за теглене на програми,които след това прехвърлям на диск.На друг комп не е свързвана от почти 6 месеца.
Link to comment
Сподели другаде

Моля, направи отново сканиране със SUPERAntiSpyware и ако отново засече нещо, дай лог от DDS.

 

Изтегли DDS на десктопа и:

1) стартирай я;

2) изчакай да събере информацията си;

3) ще се появят 2 текстови файла, запази ги на удобно място, архивирай ги и прикачи архива към коментара си.

Link to comment
Сподели другаде

Здравей,NRaven!Извинявам се закъснението,но снощи бях твърде зает с други задачи.Ето 2 лога от SAS:

SUPERAntiSpyware Scan Log

http://www.superantispyware.com

 

Generated 09/08/2009 at 08:09 PM

 

Application Version : 4.28.1010

 

Core Rules Database Version : 4089

Trace Rules Database Version: 2029

 

Scan type : Complete Scan

Total Scan Time : 00:12:33

 

Memory items scanned : 535

Memory threats detected : 0

Registry items scanned : 4671

Registry threats detected : 4

File items scanned : 12627

File threats detected : 1

 

Trojan.Dropper/Sys-NV

HKLM\System\ControlSet001\Services\WinVd32

C:\WINDOWS\SYSTEM32\WINVD32.SYS

HKLM\System\ControlSet001\Enum\Root\LEGACY_WinVd32

HKLM\System\CurrentControlSet\Services\WinVd32

HKLM\System\CurrentControlSet\Enum\Root

Дневник на сканиране на SUPERAntiSpyware

http://www.superantispyware.com

 

Създаден на 09/09/2009 в 07:12 AM

 

Версия на програмата: 4.28.1010

 

Версия на базата от данни на основните правила: 4090

Версия на базата от данни за остатъците: 2030

 

Тип на сканиране: Пълно сканиране

Общо време за сканиране: 00:12:29

 

Сканирани обекти в паметта: 532

Засечени заплахи в паметта: 0

Сканирани обекти в регистратурата: 4668

Засечени заплахи в регистратурата: 0

Сканирани файлове: 12645

Засечени заплахи сред файловете: 0

Link to comment
Сподели другаде

Проблема намери бързо решение:утре ще преинсталират компютъра и надявам се,всичко ще бъде решено.Хиляди благодарности за оказаната ми до сега от вас помощ.Поздрави!
Link to comment
Сподели другаде

Проблема намери бързо решение:утре ще преинсталират компютъра и надявам се,всичко ще бъде решено.Хиляди благодарности за оказаната ми до сега от вас помощ.Поздрави!

 

Да и ако гадинката е на някой друг дял, или в приложение от харда, което ще инсталираш след преинсталацията? Или на флашка? Щом не се знае как и откъде е дошло нещото, шанса да го лепнеш пак остава голям... Често по-лесният вариант е погрешен... Твоя работа. Със здраве!

Link to comment
Сподели другаде

:offtopic:

Преинсталацията е по принцип най-крайната мярка (или поне така трябва да е), но много хора я ползват като една от първите. Появи се фон под иконките - преинсталиране, изчезна езиковата лента - преинсталиране. Хората преинсталират за какви ли не дреболии. Вярно е, че не винаги решението е лесно, но е по-добре да се реши и отстрани проблемът както трябва, за да не се повтаря отново, вместо да се заобикаля. Както и при болестите - редно да се лекува болестта, а не да се подтискат симптомите. А дори и решението да не е особено кратко и просто, поне потребителят би следвало да е научил нещо, да е обогатил знанията си. Ама нейсе, някои хора нямат време, други пък просто си ги мързи. То затова и компютърните сервизи цъфтят и претупват работата винаги.

Понякога се чудя дали да не затворим някои раздели от форума и да сложим надпис "Ако имате някакви проблеми, моля, преинсталирайте!"

Link to comment
Сподели другаде

Понякога се чудя дали да не затворим някои раздели от форума и да сложим надпис "Ако имате някакви проблеми, моля, преинсталирайте!"

Това ме уби :haha: :haha:

Link to comment
Сподели другаде

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гост
Отговори на тази тема

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   Не можете да качите директно снимка. Качете или добавете изображението от линк (URL)

Loading...

×
×
  • Създай ново...