Trojan ADH

@BouHB · Регистрация: 10.07.2010

Author24 — интернет-сервис помощи студентам

Столкнулся с проблемой Symantec Endpoint Protection 11 начал выдавать сообщение о вирусе Trojan ADH, находящемся в директории C:\Users\All Users\Symantec\SRTSP\Quarantine в файле ***.tmp после удаления появляется новый файл, но с другим названием (но тоже .tmp) проверял Eset smart security, тот ничего не нашел (возможно потому что Symantec непрерывно до зависания удаляет файлы). Dr.Web CureIt! нашел там вирус, но при удалении происходит та же история, файл появляется снова (может опять же Symantec т.к. пару раз Dr.web писал что файл не найден для удаления, но при проверке находил)

Помогите пожалуйста от этого избавиться.

magirus · 10.07.2010, 00:27

правила да, выполняем...

@BouHB · 10.07.2010, 15:14 **[ТС]**

Извините сразу не разобрался, вот логи:
virusinfo_syscheck.zip
hijackthis.log
info.rar
log.rar
Проверку CureIt не проводил, т.к. старую версию удалил, а новая не скачивается (пишет страница не найдена)
и еще теперь Symantec пишет про другой вирус: Backdoor.Trojan
Это появилось после запуска AVZ (где-то в ней он нашел его сначала, а потом уже в папке Quaranteen)
с прошлым было так же, сначала вирус был найден в программе ESET Nod32 Keys Finder V7.5 (не при принудительной проверке, а после запуска), потом всё втом же карантине.

@FilipFray · 10.07.2010, 18:56

Пофиксить в HijackThis

Код

F2 - REG:system.ini: UserInit=C:\Windows\system32\Userinit.exe
O4 - HKUS\S-1-5-18\..\RunOnce: []  (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: []  (User 'Default user')

Повторите лог HijackThis

@BouHB · 10.07.2010, 22:23 **[ТС]**

Всё сделал, вот лог:
hijackthis.log

@thyrex · 11.07.2010, 00:09

HiJack запускали от имени Администратора по правой кнопке мыши?

@BouHB · 11.07.2010, 00:58 **[ТС]**

да уж ступил, вот правильный лог:
hijackthis.log

@BouHB · 11.07.2010, 13:43 **[ТС]**

Вот нашел старый лог CureIt:
CureIt.rar

@FilipFray · 12.07.2010, 04:00

Пофиксить в HijackThis

Код

O4 - HKLM\..\Policies\Explorer\Run: [] 
O4 - HKUS\S-1-5-19\..\RunOnce: []  (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: []  (User 'NETWORK SERVICE')

Повторите лог HijackThis

@BouHB · 12.07.2010, 11:11 **[ТС]**

Лог:
hijackthis.log

@BouHB · 12.07.2010, 17:21 **[ТС]**

И ещё два раза при закрытии Qip появлялся "синий экран" и компьютер перезагружался (Qip может и ни при чем просто совпадение) после восстановления системы Symantec пишет, что "Автоматическая защита файловой системы неправильно работает".
Это может происходить из-за изменений в HighJackIt?

@FilipFray · 12.07.2010, 18:25

Сообщение от BouHB

Это может происходить из-за изменений в HighJackIt?

У вас производился фикс пустых параметров автозагрузки. Причем, в местах, куда легитимные программы себя не прописывают.
В любом случае можно сделать откат изменений HJ.

Сообщение от BouHB

Qip может и ни при чем просто совпадение

Вот такое "совпадение", с квипом, наблюдается не только у вас.

@BouHB · 13.07.2010, 02:23 **[ТС]**

Это точно квип( А есть способ исправить эту проблему?

magirus · 13.07.2010, 09:26

сменить мессенджер?

@BouHB · 13.07.2010, 12:03 **[ТС]**

Это конечно выход. но этим квипом пользуюсь уже год, а проблемы появились только сейчас, вот я и подумал, что проблема не в нём.

@FilipFray · 13.07.2010, 20:27

Снимок синего экрана покажите. Версия квипа с вистой совместима?

@FilipFray 2667 / 655 / 45 Регистрация: 13.01.2009 Сообщений: 2,159
	13.07.2010, 20:27	16
	Снимок синего экрана покажите. Версия квипа с вистой совместима? 0

@BouHB 0 / 0 / 0 Регистрация: 10.07.2010 Сообщений: 9
		1
	Trojan ADH 10.07.2010, 00:22. Показов 19844. Ответов 15 Метки нет (Все метки) Столкнулся с проблемой Symantec Endpoint Protection 11 начал выдавать сообщение о вирусе Trojan ADH, находящемся в директории C:\Users\All Users\Symantec\SRTSP\Quarantine в файле ***.tmp после удаления появляется новый файл, но с другим названием (но тоже .tmp) проверял Eset smart security, тот ничего не нашел (возможно потому что Symantec непрерывно до зависания удаляет файлы). Dr.Web CureIt! нашел там вирус, но при удалении происходит та же история, файл появляется снова (может опять же Symantec т.к. пару раз Dr.web писал что файл не найден для удаления, но при проверке находил) Помогите пожалуйста от этого избавиться. 0

magirus Почетный модератор 28045 / 15778 / 982 Регистрация: 15.09.2009 Сообщений: 67,752 Записей в блоге: 78
	10.07.2010, 00:27	2
	правила да, выполняем... 1

@BouHB 0 / 0 / 0 Регистрация: 10.07.2010 Сообщений: 9
	10.07.2010, 15:14 [ТС]	3
	Извините сразу не разобрался, вот логи: virusinfo_syscheck.zip hijackthis.log info.rar log.rar Проверку CureIt не проводил, т.к. старую версию удалил, а новая не скачивается (пишет страница не найдена) и еще теперь Symantec пишет про другой вирус: Backdoor.Trojan Это появилось после запуска AVZ (где-то в ней он нашел его сначала, а потом уже в папке Quaranteen) с прошлым было так же, сначала вирус был найден в программе ESET Nod32 Keys Finder V7.5 (не при принудительной проверке, а после запуска), потом всё втом же карантине. 0

@FilipFray 2667 / 655 / 45 Регистрация: 13.01.2009 Сообщений: 2,159
	10.07.2010, 18:56	4
	Пофиксить в HijackThis Код F2 - REG:system.ini: UserInit=C:\Windows\system32\Userinit.exe O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user') Повторите лог HijackThis 0

@BouHB 0 / 0 / 0 Регистрация: 10.07.2010 Сообщений: 9
	10.07.2010, 22:23 [ТС]	5
	Всё сделал, вот лог: hijackthis.log 0

@thyrex 13104 / 7254 / 1536 Регистрация: 06.09.2009 Сообщений: 26,488
	11.07.2010, 00:09	6
	HiJack запускали от имени Администратора по правой кнопке мыши? 1

@BouHB 0 / 0 / 0 Регистрация: 10.07.2010 Сообщений: 9
	11.07.2010, 00:58 [ТС]	7
	да уж ступил, вот правильный лог: hijackthis.log 0

@BouHB 0 / 0 / 0 Регистрация: 10.07.2010 Сообщений: 9
	11.07.2010, 13:43 [ТС]	8
	Вот нашел старый лог CureIt: CureIt.rar 0

@FilipFray 2667 / 655 / 45 Регистрация: 13.01.2009 Сообщений: 2,159
	12.07.2010, 04:00	9
	Пофиксить в HijackThis Код O4 - HKLM\..\Policies\Explorer\Run: [] O4 - HKUS\S-1-5-19\..\RunOnce: [] (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [] (User 'NETWORK SERVICE') Повторите лог HijackThis 0

@BouHB 0 / 0 / 0 Регистрация: 10.07.2010 Сообщений: 9
	12.07.2010, 11:11 [ТС]	10
	Лог: hijackthis.log 0

@BouHB 0 / 0 / 0 Регистрация: 10.07.2010 Сообщений: 9
	12.07.2010, 17:21 [ТС]	11
	И ещё два раза при закрытии Qip появлялся "синий экран" и компьютер перезагружался (Qip может и ни при чем просто совпадение) после восстановления системы Symantec пишет, что "Автоматическая защита файловой системы неправильно работает". Это может происходить из-за изменений в HighJackIt? 0

@FilipFray 2667 / 655 / 45 Регистрация: 13.01.2009 Сообщений: 2,159
	12.07.2010, 18:25	12
	Сообщение от BouHB Это может происходить из-за изменений в HighJackIt? У вас производился фикс пустых параметров автозагрузки. Причем, в местах, куда легитимные программы себя не прописывают. В любом случае можно сделать откат изменений HJ. Сообщение от BouHB Qip может и ни при чем просто совпадение Вот такое "совпадение", с квипом, наблюдается не только у вас. 0

@BouHB 0 / 0 / 0 Регистрация: 10.07.2010 Сообщений: 9
	13.07.2010, 02:23 [ТС]	13
	Это точно квип( А есть способ исправить эту проблему? 0

magirus Почетный модератор 28045 / 15778 / 982 Регистрация: 15.09.2009 Сообщений: 67,752 Записей в блоге: 78
	13.07.2010, 09:26	14
	сменить мессенджер? 0

@BouHB 0 / 0 / 0 Регистрация: 10.07.2010 Сообщений: 9
	13.07.2010, 12:03 [ТС]	15
	Это конечно выход. но этим квипом пользуюсь уже год, а проблемы появились только сейчас, вот я и подумал, что проблема не в нём. 0