0 / 0 / 0
Регистрация: 10.07.2010
Сообщений: 9
|
|
1 | |
Trojan ADH10.07.2010, 00:22. Показов 19844. Ответов 15
Метки нет (Все метки)
Столкнулся с проблемой Symantec Endpoint Protection 11 начал выдавать сообщение о вирусе Trojan ADH, находящемся в директории C:\Users\All Users\Symantec\SRTSP\Quarantine в файле ***.tmp после удаления появляется новый файл, но с другим названием (но тоже .tmp) проверял Eset smart security, тот ничего не нашел (возможно потому что Symantec непрерывно до зависания удаляет файлы). Dr.Web CureIt! нашел там вирус, но при удалении происходит та же история, файл появляется снова (может опять же Symantec т.к. пару раз Dr.web писал что файл не найден для удаления, но при проверке находил)
Помогите пожалуйста от этого избавиться.
0
|
10.07.2010, 00:22 | |
Ответы с готовыми решениями:
15
Как руками прибить Trojan.SkypeSpam.11 и Trojan.Gapz.17 ? Trojan.Muldrop и Trojan.Downloader в Matlab Trojan.Muldrop.4181 и Trojan.Copyself Trojan-Ransom.Win32.Gimemo.jhc, HEUR:Trojan.Win32.Generic |
0 / 0 / 0
Регистрация: 10.07.2010
Сообщений: 9
|
|
10.07.2010, 15:14 [ТС] | 3 |
Извините сразу не разобрался, вот логи:
virusinfo_syscheck.zip hijackthis.log info.rar log.rar Проверку CureIt не проводил, т.к. старую версию удалил, а новая не скачивается (пишет страница не найдена) и еще теперь Symantec пишет про другой вирус: Backdoor.Trojan Это появилось после запуска AVZ (где-то в ней он нашел его сначала, а потом уже в папке Quaranteen) с прошлым было так же, сначала вирус был найден в программе ESET Nod32 Keys Finder V7.5 (не при принудительной проверке, а после запуска), потом всё втом же карантине.
0
|
2667 / 655 / 45
Регистрация: 13.01.2009
Сообщений: 2,159
|
|
10.07.2010, 18:56 | 4 |
Пофиксить в HijackThis
Код
F2 - REG:system.ini: UserInit=C:\Windows\system32\Userinit.exe O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')
0
|
0 / 0 / 0
Регистрация: 10.07.2010
Сообщений: 9
|
|
10.07.2010, 22:23 [ТС] | 5 |
Всё сделал, вот лог:
hijackthis.log
0
|
13104 / 7254 / 1536
Регистрация: 06.09.2009
Сообщений: 26,488
|
|
11.07.2010, 00:09 | 6 |
HiJack запускали от имени Администратора по правой кнопке мыши?
1
|
0 / 0 / 0
Регистрация: 10.07.2010
Сообщений: 9
|
|
11.07.2010, 00:58 [ТС] | 7 |
да уж ступил, вот правильный лог:
hijackthis.log
0
|
0 / 0 / 0
Регистрация: 10.07.2010
Сообщений: 9
|
|
11.07.2010, 13:43 [ТС] | 8 |
Вот нашел старый лог CureIt:
CureIt.rar
0
|
2667 / 655 / 45
Регистрация: 13.01.2009
Сообщений: 2,159
|
|
12.07.2010, 04:00 | 9 |
Пофиксить в HijackThis
Код
O4 - HKLM\..\Policies\Explorer\Run: [] O4 - HKUS\S-1-5-19\..\RunOnce: [] (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [] (User 'NETWORK SERVICE')
0
|
0 / 0 / 0
Регистрация: 10.07.2010
Сообщений: 9
|
|
12.07.2010, 11:11 [ТС] | 10 |
Лог:
hijackthis.log
0
|
0 / 0 / 0
Регистрация: 10.07.2010
Сообщений: 9
|
|
12.07.2010, 17:21 [ТС] | 11 |
И ещё два раза при закрытии Qip появлялся "синий экран" и компьютер перезагружался (Qip может и ни при чем просто совпадение) после восстановления системы Symantec пишет, что "Автоматическая защита файловой системы неправильно работает".
Это может происходить из-за изменений в HighJackIt?
0
|
2667 / 655 / 45
Регистрация: 13.01.2009
Сообщений: 2,159
|
|
12.07.2010, 18:25 | 12 |
У вас производился фикс пустых параметров автозагрузки. Причем, в местах, куда легитимные программы себя не прописывают.
В любом случае можно сделать откат изменений HJ. Вот такое "совпадение", с квипом, наблюдается не только у вас.
0
|
0 / 0 / 0
Регистрация: 10.07.2010
Сообщений: 9
|
|
13.07.2010, 02:23 [ТС] | 13 |
Это точно квип( А есть способ исправить эту проблему?
0
|
0 / 0 / 0
Регистрация: 10.07.2010
Сообщений: 9
|
|
13.07.2010, 12:03 [ТС] | 15 |
Это конечно выход. но этим квипом пользуюсь уже год, а проблемы появились только сейчас, вот я и подумал, что проблема не в нём.
0
|
2667 / 655 / 45
Регистрация: 13.01.2009
Сообщений: 2,159
|
|
13.07.2010, 20:27 | 16 |
Снимок синего экрана покажите. Версия квипа с вистой совместима?
0
|
13.07.2010, 20:27 | |
13.07.2010, 20:27 | |
Помогаю со студенческими работами здесь
16
HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.Agent.silkhl trojan.mayachok.2, trojan.carberp.10, trojan.carberp.30 trojan.win32.generic!bt и trojan.win32.sifef.bb(v) , trojan.win32.sifef.ag Trojan and etc Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |