43 ответов в этой теме

[b0b0]

Здравствуйте. Помогите пожалуйста, потому что программа не спасает. Я по подозрительным ссылкам не хожу, переодически сканю системные папки, но не уберегся. У меня на компе поселился вирус, DrWeb назвал его "Trojan.Spambot.3434". Вот он записываеться в процесс servises. Когда я в интернете то трафик в обе стороны идет, причем немаленький. Что-то скачиваеться и что-то принимаеться в больших кол-вах. Причем убить его можно через сканер, но он снова появляеться. Тоесть 10 раз запушю сканер и 10 раз найду и убью. Я просто не знаю где искать эту заразу. А самое прикольное, что у меня был Аваст, он вообще ничего не находил =))

Прикрепленные файлы:

•  hijackthis.log   3,73К   107 Скачано раз
•  Report.txt   29,76К   134 Скачано раз

[thefox]

качаем Cureit с freedrweb.com, перегружаемся по F8 в Safe Mode, ставим на полное сканирование папки windows, document and settings, recycled ну и profram files можно заодно

[b0b0]

Логично, как это я сам я не догадался. Щас попробую, спасибо.

[userr]

В правилах этого раздела http://forum.drweb.com/index.php?showtopic=276590 среди требуемых логов первым идёт лог сканера (cureit). Будете еще писать в тему, сделайте этот лог, пожалуйста.

[userr]

пофиксите в hjt
O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe

файлы
C:\WINDOWS\services.exe
C:\WINDOWS\System32\Drivers\ayf4i024.SYS

скопируйте в другую папку, проверьте на http://www.virustotal.com/ , покажите результат.

[b0b0]

Пофиксил.

Вот отчет по "servises"
MD5:394be1d5b35b031a94ae51c6f05e3967First received:08.15.2007 16:23:05 (CET)Date:01.21.2009 15:37:34 (CET) [>4D]Results:0/39Permalink:analisis/1a77b041fa92d919c8645824a3c53d08
А вот второй с папки драйверс не нашел, странно.

[b0b0]

Вы знаете, сканирую, вирус не находит.
Но почему-то обмен идет, но уже не так. По чуть-чуть. Скачает сотню байт, остановиться на пару секунд.

П.С. Обьясните пожалуйста, что произошло, когда я фиксил. От чего и фиксил?

[userr]

Пофиксил.

Вот отчет по "servises"
MD5:394be1d5b35b031a94ae51c6f05e3967First received:08.15.2007 16:23:05 (CET)Date:01.21.2009 15:37:34 (CET)

это правильный файл от Microsoft.
Будьте внимательны
C:\WINDOWS\System32\services.exe - такой файл должен быть. Именно тот, который Вы отсылали на http://www.virustotal.com/ .
C:\WINDOWS\services.exe - здесь не должно быть файла с таким именем. У Вас он есть? Вы его проверяли?
Повторите все логи по http://forum.drweb.com/index.php?showtopic=276590

[b0b0]

Нет, в папке Виндовс нету сервиса. Вообще-то мнекажеться я решил свою проблему. Я удалил хайджейк указанный выше. Просканил всю систему, удалил всю нечисть =))
Спасибо всем за оказанную помощь. http://forum.drweb.com/public/style_emoticons/default/rolleyes.gif

Прикрепленные файлы:

•  Report.txt   29,68К   112 Скачано раз
•  hijackthis.log   3,75К   56 Скачано раз
•  DrWeb.txt   4,23К   147 Скачано раз

[b0b0]

Я так понял если есть вирус в памяти, то это хайджейк, нужно удалять через соответствующюю програму. Вот я и научился. А не было бы у меня вируса, не умел бы этого делать )))

[loye]

Добрый день. Вообщем, возникла похожая проблема, пробралась какая-то дрянь, создает в aplication data папку, там начинают появляться какие-то экзешники. Drweb ругается, удаляет их а они появляются снова и снова, при чем в разных местах, папках хранения инет файлов и драйверов.
Продолжается это действо до тех пор, пока не удалишь папку созданую вирусом, но после перезагрузки все повторяется вновь. В диспетчере висит какое-то странное приложение Project1, которое появляется сразу после включения копмпа, в автозагрузках его нет и как мне кажется запускается оно с помощью svchost. Drweb находит spybot.3434 обезвреживает, но после перезагрузки он появляется вновь.

Надеюсь на вашу помощь, заранее спасибо

Прикрепленные файлы:

•  hijackthis.log   12,46К   130 Скачано раз
•  Report.txt   45,73К   153 Скачано раз

[v.martyanov]

Добрый день. Вообщем, возникла похожая проблема, пробралась какая-то дрянь, создает в aplication data папку, там начинают появляться какие-то экзешники. Drweb ругается, удаляет их а они появляются снова и снова, при чем в разных местах, папках хранения инет файлов и драйверов.
Продолжается это действо до тех пор, пока не удалишь папку созданую вирусом, но после перезагрузки все повторяется вновь. В диспетчере висит какое-то странное приложение Project1, которое появляется сразу после включения копмпа, в автозагрузках его нет и как мне кажется запускается оно с помощью svchost. Drweb находит spybot.3434 обезвреживает, но после перезагрузки он появляется вновь.

Надеюсь на вашу помощь, заранее спасибо

У вас одновременно и AVAST и DrWeb, хотя использовать несколько внтивирусов одновременно не рекомендуется ;-)

Пришлите, пожалуйста, следущие файлы через форму http://vms.drweb.com/sendvirus/ , указав категорию "Вирус, не определяемый Dr.Web" и свой e-mail. На указанный адрес придет письмо с номером тикета, который опубликуйте в этой ветке.

C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Администратор\Application Data\cogad\cogad.exe

[userr]

Добрый день.

Добрый день.
В правилах этого раздела http://forum.drweb.com/index.php?showtopic=276590 среди требуемых логов первым идёт лог сканера (cureit). Сделайте этот лог, пожалуйста.

[loye]

Добрый день.
В правилах этого раздела http://forum.drweb.com/index.php?showtopic=276590 среди требуемых логов первым идёт лог сканера (cureit). Сделайте этот лог, пожалуйста.

Не хочет он загружаться почему-то, если вас не затруднит можете скачать отсюда http://files.filefront.com/CureIt213rar/;1...;/fileinfo.html


А второй антивирус (drweb) поставил потому, что думал он исправит ситуацию.

Вот это пришло на почту [drweb.com #767367].
В папке Cogad файла cogad.exe нет =(

[v.martyanov]

Вот это пришло на почту [drweb.com #767367].
В папке Cogad файла cogad.exe нет =(

Чем смотрели? Проводником вендовым? Отображение скрытых и системных файлов включено?

[loye]

да проводником, отображение включено

вот такую инфу нашел по cogad.exe http://www.virusremovalguru.com/?p=1061

[v.martyanov]

да проводником, отображение включено

вот такую инфу нашел по cogad.exe http://www.virusremovalguru.com/?p=1061

Нам файл нужен :-) FAR'ом посмотрите, кстати...

[loye]

отправил, вот это пришло [drweb.com #767427].

[userr]

Добрый день.
В правилах этого раздела http://forum.drweb.com/index.php?showtopic=276590 среди требуемых логов первым идёт лог сканера (cureit). Сделайте этот лог, пожалуйста.

Не хочет он загружаться почему-то, если вас не затруднит можете скачать отсюда

Что ж такое. http://forum.drweb.com/public/style_emoticons/default/sad.png
Ваши логи указывают на наличие серьёзных проблем. Качайте свежий cureit, и прилагаемый файл drw-copy.zip. Лог cureit надо получать КАК НАПИСАНО ЗДЕСЬ http://forum.drweb.com/index.php?showtopic=276590 , прочтите уже наконец! Грузитесь в безопасный режим. Извлекаете из drw-copy.zip drw-copy.bat в c:\test, запускаете drw-copy.bat. Покажите здесь c:\test\result.txt и требуемый лог cureit.  drw_copy.zip   595байт   110 Скачано раз

[b0b0]

Я конечно извиняюсь, но разве он тут должен быть?
C:\Documents and Settings\Администратор\Application Data\svchost.exe
Может стоит просканить его на вирустотале?