MS Security Essential при запущенном Chrome постоянно (раз в 30-60 минут) находит Ransom.P трояна в кэше хрома

Google Chrome*

Привет!

MS Security Essential при запущенном Chrome постоянно (раз в 30-60 минут) находит Ransom.P трояна в кэше хрома.

Поиск по Интернету и сапорту ничего не дал. Быстро сканирование ничего не находит, full scan идет несколько суток и пока завершить ни разу не получилось

Троян нахрдится например вот в таком файле

file:C:\Users\Denis\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000239

—

1 февраля в 13:16

Semenych 89,1

отсортировано по дате по оценке
ответы (5)

AnViar 1 февраля в 13:43 #

решение

и какое содержимое у файла?

Размер около 200к — внутрь заглядывать при включенном анитвирусе я не могу, а выключать как-то боязно. Semenych, 1 февраля в 13:50

Bl00dra1n 1 февраля в 13:51 #

решение

Отчисть полностью кеш! Если не поможет, спокойно запускай какойто antispyware.

кэш уже чистил. Какой antispyware порекомендуете? Semenych, 1 февраля в 13:52

Сканил webroot — ничего не нашел. Semenych, 1 февраля в 14:25

Если честно, всегда пользовался Systweak Anti-Spyware. Другими не пользовался не могу ничего порекомендовать! Ещё… Если не поможет можно поробовать anti-rootkit например от kasperky или McAfee. Bl00dra1n, 1 февраля в 14:40

касперский анти руткит нашел подозрительный sptd.sys — удалил, бужем смотреть — загрузится ли система :-) Semenych, 1 февраля в 14:51

загрузилось, хотя субъективно жужжжала винтом вроде как дольше, повторый скан после перезагруза ничего не нашел.
В планах — ну пароли поменять везде с ноутбука, который сильно новый и ничего на него толком и не ставилось то.
Что еще разумного можно сделать? Semenych, 1 февраля в 15:19

А вы спокойный товарищ :) pnick, 1 февраля в 15:20

Ну я вообще не очень спокойный. Если это был намек, то я его не понял :-) Semenych, 1 февраля в 15:31

sptd.sys — драйвер Daemon Tools, Alcohol 120% и иже с ними. Для качественной эмуляции встраивается куда только можно, анти-руткит, ясен пень, на него ругается. Можете с чистой советью оставться спокойным и переустанавливать эмултор :-) Cheese, 1 февраля в 21:02

Спасибо. Semenych, 1 февраля в 21:02

mr_jok 1 февраля в 13:54 #

решение

загрузитесь с LiveCD и проверьте другими антивирусами
очистите кеш

О! Точно! Про загрузку с CD я как-то не подумал. Semenych, 1 февраля в 13:55

Semenych 1 февраля в 15:41 #

решение

А может кто-то предположить, что было?

Вирус сидит в System Volume Information, дальше объяснять? kostik450, 1 февраля в 20:45

Вроде бы почистил, ждем результата. А во интересно почему оно оттуда всплывало?
Ссылка на механику происходящего очень welcome. Semenych, 1 февраля в 21:26

В общем загрузился я с флешки и стер System Volume Information — не помогло. Если можно я бы послушал продолжение Semenych, 11 февраля в 00:35

Writer 1 февраля в 22:37 #

решение

Загрузка бывает не только с CD, но и флешки :)

не посоветуете хороший образ флешки? Semenych, 11 февраля в 00:33

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

html-теги

Теги Хабрахабра

<habracut>: Используется только в текстах постов, скрывает под кат часть текста, следующую за тегом (будет написано «Читать дальше»).

<habracut text="Подробности" />: Так можно превратить надпись «Читать дальше» в любой текст.

<source lang="Язык"></source>: Подсвечивает исходный код (на выбор: Bash, C#, C++, CSS, Diff, HTML, XML, Ini, Java, JavaScript, PHP, Perl, Python, Ruby, SQL, 1C, AVR Assembler, ActionScript, Apache, Axapta, CMake, CoffeeScript, DOS, .bat, Delphi, Django, Erlang, Erlang REPL, Go, Haskell, Lisp, Lua, MEL, Markdown, Matlab, Nginx, Objective C, Parser3, Python profile, RenderMan, Rust, Scala, Smalltalk, TeX, VBScript, VHDL, Vala ).

<video>http://...</video>: Добавляет в пост видео со следующих хостингов: YouTube, RuTube, Google video, Vimeo, Я.Видео и Видео@Mail.ru
Вставляйте между тегами только прямую ссылку на видеоролик.

<slideshow>http://...</slideshow>: Вставка интерактивного слайд-шоу. Пока поддерживается только сервис Slideshare.net.

<hh user="Ник" />: Выводит имя хабрапользователя посреди текста, обратный слеш (/) в конце тега обязателен.

Стандартные

<h1></h1> ... <h6></h6>: Заголовки разного уровня.

<img src="" />: Вставка изображения, в атрибуте src нужно указывать полный путь к изображению. Возможно выравнивание картинки атрибутом align.

<a href="http://...">Ссылка</a>: Вставка ссылки, в атрибуте href указывается желаемый интернет-адрес или якорь (anchor) для навигации по странице.

<anchor>Example1</anchor>: Тег для указания якоря. Для вызова используйте тег вставки ссылок (<a href="#Example1">Текст</a>).

<b></b> <strong></strong>: Выделение важного текста, на странице выделяется жирным начертанием.

<i></i> <em></em>: Выделение важного текста, на странице выделяется курсивом.

<s></s> <strike></strike>: Текст между этими тегами будет отображаться как зачеркнутый.

<u></u>: Текст между этими тегами будет отображаться как подчеркнутый.

<hr />: Тег для вставки горизонтальной линии.

<blockquote></blockquote>: Используйте этот тег для выделения цитат.

<table></table> <th></th> <td></td> <tr></tr>: Набор тегов для создания таблицы. Тег <td> обозначает ячейку таблицы, тег <th> - ячейку в заголовке, <tr> - строчку таблицы. Все содержимое таблицы помещайте в тег <table>.

<sup></sup> <sub></sub>: Текст, заключенный в тег <sup> отображается в виде верхнего индекса, <sub> - в виде нижнего.

<abbr title="" ></abbr> <acronym title="" ></acronym>: Тегом <abbr> выделяется аббревиатура, в атрибуте title указывайте её расшифровку. Используйте тег <acronym> для устоявшихся аббревиатур.

<pre></pre>: Текст в теге <pre> не форматируется автоматически.

<nobr></nobr> <br clear="all|left||right" />: Текст, помещенный в тег <nobr>, не переносится на странице; для принудительного переноса текста используйте тег <br />; для аккуратного выравнивания изображений используйте атрибут clear="all|left||right" в теге <br />.