Въпроси за SUPERAntiSpyware

[TonyWolf]

Здравейте!Поздрав за всички фенове на Softvisia.Обръщам се към вас по повод на един мой проблем-проведох по две парелелни сканирания със SAS в рамките на два дни.При първите програмата открива и слага под карантина Trojan Dropper NV,а при повторния оглед не намира нищо.Ако можете да помогнете със съвети и напътствия за премахване на тая гад,ще съм безкрайно благодарен.Прикачам логовете от сканиранията. SUPERAntiSpyware Scan Log

http://www.superantispyware.com

 

Generated 09/07/2009 at 08:54 AM

 

Application Version : 4.28.1010

 

Core Rules Database Version : 4087

Trace Rules Database Version: 2027

 

Scan type : Complete Scan

Total Scan Time : 00:12:40

 

Memory items scanned : 553

Memory threats detected : 0

Registry items scanned : 4687

Registry threats detected : 6

File items scanned : 12610

File threats detected : 1

 

Trojan.Dropper/Sys-NV

HKLM\System\ControlSet001\Services\WinVd32

C:\WINDOWS\SYSTEM32\WINVD32.SYS

HKLM\System\ControlSet001\Enum\Root\LEGACY_WinVd32

HKLM\System\ControlSet002\Services\WinVd32

HKLM\System\ControlSet002\Enum\Root\LEGACY_WinVd32

HKLM\System\CurrentControlSet\Services\WinVd32

HKLM\System\CurrentControlSet\Enum\Root\LEGACY_WinVd32

Дневник на сканиране на SUPERAntiSpyware

http://www.superantispyware.com

 

Създаден на 09/07/2009 в 09:11 AM

 

Версия на програмата: 4.28.1010

 

Версия на базата от данни на основните правила: 4087

Версия на базата от данни за остатъците: 2027

 

Тип на сканиране: Пълно сканиране

Общо време за сканиране: 00:11:07

 

Сканирани обекти в паметта: 522

Засечени заплахи в паметта: 0

Сканирани обекти в регистратурата: 4683

Засечени заплахи в регистратурата: 0

Сканирани файлове: 12636

Засечени заплахи сред файловете: 0

SUPERAntiSpyware Scan Log

http://www.superantispyware.com

 

Generated 09/08/2009 at 09:11 AM

 

Application Version : 4.28.1010

 

Core Rules Database Version : 4088

Trace Rules Database Version: 2028

 

Scan type : Complete Scan

Total Scan Time : 00:13:01

 

Memory items scanned : 554

Memory threats detected : 0

Registry items scanned : 4668

Registry threats detected : 4

File items scanned : 12634

File threats detected : 1

 

Trojan.Dropper/Sys-NV

HKLM\System\ControlSet001\Services\WinVd32

C:\WINDOWS\SYSTEM32\WINVD32.SYS

HKLM\System\ControlSet001\Enum\Root\LEGACY_WinVd32

HKLM\System\CurrentControlSet\Services\WinVd32

HKLM\System\CurrentControlSet\Enum\Root\LEGACY_WinVd32

Дневник на сканиране на SUPERAntiSpyware

http://www.superantispyware.com

 

Създаден на 09/08/2009 в 09:39 AM

 

Версия на програмата: 4.28.1010

 

Версия на базата от данни на основните правила: 4088

Версия на базата от данни за остатъците: 2028

 

Тип на сканиране: Пълно сканиране

Общо време за сканиране: 00:10:55

 

Сканирани обекти в паметта: 527

Засечени заплахи в паметта: 0

Сканирани обекти в регистратурата: 4666

Засечени заплахи в регистратурата: 0

Сканирани файлове: 12670

Засечени заплахи сред файловете: 0

[draco_volans]

Здравейте!Поздрав за всички фенове на Softvisia.Обръщам се към вас по повод на един мой проблем-проведох по две парелелни сканирания със SAS в рамките на два дни.При първите програмата открива и слага под карантина Trojan Dropper NV,а при повторния оглед не намира нищо.Ако можете да помогнете със съвети и напътствия за премахване на тая гад,ще съм безкрайно благодарен.Прикачам логовете от сканиранията.

 

Ами нали не намира нищо и е отстранила гадината при първото сканиране?! Какво очакваш да се появи?! Изрази се по-точно какъв е проблема. Иначе триеш от карантината и си готов!

[TonyWolf]

Прочети по внимателно логовете-защо и вчера,и днес гадината е открита и унищожена?По тая логика ако сканирам утре,ще се разиграе същата ситуация.....май

[draco_volans]

Прочети по внимателно логовете-защо и вчера,и днес гадината е открита и унищожена?По тая логика ако сканирам утре,ще се разиграе същата ситуация.....май

 

Искаш да кажеш, че след сканеране, гадинките се махат, но като реснеш комп и сканираш, пак са си там? От логовете видях, че май става въпрос за гадно root-китче (напоследък зачестиха). Предполагам, някой от щатните антирууткитчици (Night_Raven или B-boy/StiLe/) ще се включи за решаването на проблема.

[Night_Raven]

Изтегли GMER. Разархивирай и стартирай програмата. Тя ще направи начално сканиране за секунди. След като то приключи НЕ кликай бутон Scan, а кликни бутон Copy и после пейстни съдържанието тук (Ctrl+V). Ако програмата предложи да направи пълно сканиране, откажи.

[TonyWolf]

Ето и лога от GMER:GMER 1.0.15.15077 [gmer.exe] - http://www.gmer.net

Rootkit quick scan 2009-09-08 14:56:36

Windows 5.1.2600 Service Pack 3

 

 

---- System - GMER 1.0.15 ----

 

SSDT sptd.sys ZwEnumerateKey [0xF72D0C7E]

SSDT sptd.sys ZwEnumerateValueKey [0xF72D0FF6]

SSDT \??\C:\DOCUME~1\pc\LOCALS~1\Temp\ASFWHide ZwQuerySystemInformation [0xF7A65486]

 

---- Devices - GMER 1.0.15 ----

 

Device \FileSystem\Ntfs \Ntfs 84B9C450

 

AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)

 

Device \FileSystem\Fastfat \Fat 8408B0E8

 

AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)

AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

 

---- EOF - GMER 1.0.15 ----

[Night_Raven]

А в промеждутъка след чистото сканиране и новото заразяване да не би да си свързвал някакво flash устройство?

[TonyWolf]

Свързал съм моята флашка,но на нея няма никаква информация,а освен това я форматирам по веднъж седмично с HPtools(а понякога и през 2-3 дни).Ползвам я като носител за теглене на програми,които след това прехвърлям на диск.На друг комп не е свързвана от почти 6 месеца.

[Night_Raven]

Моля, направи отново сканиране със SUPERAntiSpyware и ако отново засече нещо, дай лог от DDS.

 

Изтегли DDS на десктопа и:

1) стартирай я;

2) изчакай да събере информацията си;

3) ще се появят 2 текстови файла, запази ги на удобно място, архивирай ги и прикачи архива към коментара си.

[TonyWolf]

Здравей,NRaven!Извинявам се закъснението,но снощи бях твърде зает с други задачи.Ето 2 лога от SAS:

SUPERAntiSpyware Scan Log

http://www.superantispyware.com

 

Generated 09/08/2009 at 08:09 PM

 

Application Version : 4.28.1010

 

Core Rules Database Version : 4089

Trace Rules Database Version: 2029

 

Scan type : Complete Scan

Total Scan Time : 00:12:33

 

Memory items scanned : 535

Memory threats detected : 0

Registry items scanned : 4671

Registry threats detected : 4

File items scanned : 12627

File threats detected : 1

 

Trojan.Dropper/Sys-NV

HKLM\System\ControlSet001\Services\WinVd32

C:\WINDOWS\SYSTEM32\WINVD32.SYS

HKLM\System\ControlSet001\Enum\Root\LEGACY_WinVd32

HKLM\System\CurrentControlSet\Services\WinVd32

HKLM\System\CurrentControlSet\Enum\Root

Дневник на сканиране на SUPERAntiSpyware

http://www.superantispyware.com

 

Създаден на 09/09/2009 в 07:12 AM

 

Версия на програмата: 4.28.1010

 

Версия на базата от данни на основните правила: 4090

Версия на базата от данни за остатъците: 2030

 

Тип на сканиране: Пълно сканиране

Общо време за сканиране: 00:12:29

 

Сканирани обекти в паметта: 532

Засечени заплахи в паметта: 0

Сканирани обекти в регистратурата: 4668

Засечени заплахи в регистратурата: 0

Сканирани файлове: 12645

Засечени заплахи сред файловете: 0

[Night_Raven]

Липсват логовете от DDS.

[TonyWolf]

Проблема намери бързо решение:утре ще преинсталират компютъра и надявам се,всичко ще бъде решено.Хиляди благодарности за оказаната ми до сега от вас помощ.Поздрави!

[draco_volans]

Проблема намери бързо решение:утре ще преинсталират компютъра и надявам се,всичко ще бъде решено.Хиляди благодарности за оказаната ми до сега от вас помощ.Поздрави!

 

Да и ако гадинката е на някой друг дял, или в приложение от харда, което ще инсталираш след преинсталацията? Или на флашка? Щом не се знае как и откъде е дошло нещото, шанса да го лепнеш пак остава голям... Често по-лесният вариант е погрешен... Твоя работа. Със здраве!

[Night_Raven]

Преинсталацията е по принцип най-крайната мярка (или поне така трябва да е), но много хора я ползват като една от първите. Появи се фон под иконките - преинсталиране, изчезна езиковата лента - преинсталиране. Хората преинсталират за какви ли не дреболии. Вярно е, че не винаги решението е лесно, но е по-добре да се реши и отстрани проблемът както трябва, за да не се повтаря отново, вместо да се заобикаля. Както и при болестите - редно да се лекува болестта, а не да се подтискат симптомите. А дори и решението да не е особено кратко и просто, поне потребителят би следвало да е научил нещо, да е обогатил знанията си. Ама нейсе, някои хора нямат време, други пък просто си ги мързи. То затова и компютърните сервизи цъфтят и претупват работата винаги.

Понякога се чудя дали да не затворим някои раздели от форума и да сложим надпис "Ако имате някакви проблеми, моля, преинсталирайте!"

[liver]

Понякога се чудя дали да не затворим някои раздели от форума и да сложим надпис "Ако имате някакви проблеми, моля, преинсталирайте!"

Това ме уби :haha: