178 ответов в этой теме

[userr]

вот лог куреита

это совсем не тот лог, проверено только малое число файлов.
Когда Вы запускаете cureit, предлагается выбор:
-Быстрая проверка
-Полная проверка
-Выборочно

Вас 2 раза просили сделать Быструю проверку. Вирус в C:WINDOWSSystem32pcixmm.dll drweb не нашёл, увы :(, но найти остальные вирусы Вы и не просили его, просто не дали ему шансов.

Прошу Вас в третий раз - сделайте Быструю проверку cureit и покажите лог.

Вы сделали, что просил Borka:

Проверьте на ВирусТотал (http://www.virustotal.com/):
[Проверяемый путь] c:windowssystem32drivershmr15.sys

[Касперон]

Системная дата это дата на календаре? На календаре 26 авг 2008. Доктор лицензионный. Сейчас по Вашей рекомендации :) гоняю на касперском - нашел уже 5 зараженных, но ведь он не лечит, да?

Так. Картина проясняется.
Каспер лечит, не переживайте!
Я не знаю, какие настройки Вы используете, похоже на только отчет.
после проверки выберите лечить все.

Да и CureIt! нужно было сделать не только быструю, но и полную проверку - мог тоже что-нибудь найти...

[atatasha]

Так куреит повис на полной проверке! А быструю я делала раз 8 :)

[atatasha]

Уважаемый юзер! Я делала 8(!!!) раз быструю проверку! Я хоть и непродвинутый, но дисциплинированный пользователь :). И последние 3 раза куреит ничего не находил.

[Касперон]

После проверки и лечения Каспером попробуйте опять запустить ДрВеб, обновить базы ...

[atatasha]

Вот результат работы касперского
C:WINDOWSsystem32pcixmm.dll/C:WINDOWSsystem32pcixmm.dll Infected: Trojan-Spy.Win32.Goldun.auu 1

IEXPLORE.EXESETUPAPI.dll/IEXPLORE.EXESETUPAPI.dll Infected: Trojan.Win32.Agent.zkg 1

C:Program FilesInternet ExplorerSETUPAPI.dll/C:Program FilesInternet ExplorerSETUPAPI.dll Infected: Trojan.Win32.Agent.zkg 1

C:WINDOWSSystem32pcixmm.dll/C:WINDOWSSystem32pcixmm.dll Infected: Trojan-Spy.Win32.Goldun.auu 2

C:Documents and SettingsНатаLocal SettingsTempnewstat26_294.exe Infected: Trojan-Dropper.Win32.Agent.vsh 1

C:Documents and SettingsНатаsvchosts.exe Infected: Packed.Win32.PolyCrypt.m 1

C:Documents and SettingsНатаxXx.exe Infected: Trojan.Win32.Vaklik.cs 1

C:Documents and SettingsНатаРабочий столАрхи Кад С рабочего столаarcdSetup.exe Infected: Trojan.Win32.Agent.uu 1

C:Program FilesInternet Explorersetupapi.dll Infected: Trojan.Win32.Agent.zkg 1

C:WINDOWSesaeaowk.exe Infected: Trojan-Dropper.Win32.Agent.vsh 1

C:WINDOWSsystem32driversHmr15.sys Infected: Trojan-Spy.Win32.Goldun.asu 1

C:WINDOWSsystem32driverssmtpdrv.sys Infected: Trojan-Spy.Win32.Goldun.asu 1

C:WINDOWSsystem32pns32.dll Infected: Trojan-Downloader.Win32.BHO.rx 1

Файлы, который я смогла найти отправила в лабораторию. А вот pcixmm.dll не нашелся... Никакого "тикета" я пока не получила

[v.martyanov]

Так, у вас есть файлы, которые каспер определяет? Они засланы в вэбовский вирлаб? Номер тикета, как я и просил, тут опубликован?

[userr]

Уважаемый юзер! Я делала 8(!!!) раз быструю проверку! Я хоть и непродвинутый, но дисциплинированный пользователь :).

Лог, который Вы привели здесь, это не лог Быстрой проверки.
Пожалуйста, сотрите имеющийся cureit.log, сделайте быструю проверку, лучше свежим cureit, и покажите лог.
Запускаете cureit, ждите, пока он произведет некую минимальную проверку при запуске, потом выбираете и запускаете Быструю проверку!

[v.martyanov]

Ответ автоматический должен будет придти, там будет указан номер типа #123456 - это и есть номер тикета. Сейчас так попробую найти...

[atatasha]

Файлы отосланы, кроме pcixmm.dll - этот файл не нашелся. Никакого тикета, я пока не получила.

[atatasha]

А "тикет" по почте пришлют? А то я все отослала и ни ответа, ни привета.

[account has been deleted]

C:WINDOWSsystem32pcixmm.dll/C:WINDOWSsystem32pcixmm.dll Infected: Trojan-Spy.Win32.Goldun.auu 1 IEXPLORE.EXESETUPAPI.dll/IEXPLORE.EXESETUPAPI.dll Infected: Trojan.Win32.Agent.zkg 1 C:Program FilesInternet ExplorerSETUPAPI.dll/C:Program FilesInternet ExplorerSETUPAPI.dll Infected: Trojan.Win32.Agent.zkg 1 C:WINDOWSSystem32pcixmm.dll/C:WINDOWSSystem32pcixmm.dll Infected: Trojan-Spy.Win32.Goldun.auu 2 C:Documents and SettingsНатаLocal SettingsTempnewstat26_294.exe Infected: Trojan-Dropper.Win32.Agent.vsh 1 C:Documents and SettingsНатаsvchosts.exe Infected: Packed.Win32.PolyCrypt.m 1 C:Documents and SettingsНатаxXx.exe Infected: Trojan.Win32.Vaklik.cs 1 C:Documents and SettingsНатаРабочий столАрхи Кад С рабочего столаarcdSetup.exe Infected: Trojan.Win32.Agent.uu 1 C:Program FilesInternet Explorersetupapi.dll Infected: Trojan.Win32.Agent.zkg 1 C:WINDOWSesaeaowk.exe Infected: Trojan-Dropper.Win32.Agent.vsh 1 C:WINDOWSsystem32driversHmr15.sys Infected: Trojan-Spy.Win32.Goldun.asu 1 C:WINDOWSsystem32driverssmtpdrv.sys Infected: Trojan-Spy.Win32.Goldun.asu 1 C:WINDOWSsystem32pns32.dll Infected: Trojan-Downloader.Win32.BHO.rx 1

Вен.диспансер, из этого можно бомбы делать.

[v.martyanov]

Должны прислать... Если не боитесь - дайте здесь мыло, я по мылу найду...

[atatasha]

Мне уже ничего не страшно :) natashadom@mail.ru. Кстати, тоталвирус оба файла признал зараженными, а касперский меня не лечит - старенькая уже :) (им нужен "пакет обновлений не ниже второго"). А работа ни с места :( ....

[v.martyanov]

Блин, а нету их. Сейчас буду админов пинать :-( Попробуйте еще раз... Шлете в архиве с паролем virus.

[atatasha]

И еще раз сделала БЫСТРУЮ проверку на НОВЕЙШЕМ куреите и он ничего не нашел. вот его лог

[atatasha]

Все отправила, в архиве, с паролем. Жду ответа. ох.

[Borka]

Что-то я не понял. Вроде ж каспер нашел вирус в pcixmm.dll, он что, не удалил его?
[Проверяемый путь] c:windowssystem32pcixmm.dll
c:windowssystem32pcixmm.dll упакован UPX
>c:windowssystem32pcixmm.dll - Ok
%-

Видны ли эти файлы в Проводнике/ФАРе:
c:windowssystem32pcixmm.dll - Ok
c:windowssystem32drivershmr15.sys - Ok
C:DOCUME~18C65~1LOCALS~1Tempnewstat26_294.exe - Ok
c:program filesinternet explorersetupapi.dll - Ok
?
Если видны, попробуйте просто переименовать их и пергрузиться.

---
С уважением,
Borka.

[v.martyanov]

Тикет взял в обработку. Сегодня детект точно будет.

[userr]

И еще раз сделала БЫСТРУЮ проверку на НОВЕЙШЕМ куреите и он ничего не нашел.

Вот это действительно лог Быстрой проверки, спасибо. Да, cureit не нашёл :(. Сейчас будем убивать гадов.