Win32/Rootkit.Agent.NIJ trojan [ OK]

[Cooler]

Пожалуйста, помогите. Єта зараза отправляет данные, жрёт траффик.

файлы анализа прикрепил.

Спасибо!

 

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

[thyrex]

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\lbpjskl.sys','');
DeleteService('svlklviokhloeb');
SetServiceStart('synsend', 4);
DeleteService('synsend');
QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys','');
QuarantineFile('00000B82.sys','');
DeleteFile('00000B82.sys');
DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
DeleteFile('C:\WINDOWS\system32\drivers\lbpjskl.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('synsend');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Сделать новые логи

[Cooler]

Извините что заставил ждать.

Ответа от Касперского так и не получил + потерял логи сделаные сразу после выполнения написаного вами скрипта.

 

 

Вот сегодняшние логи.

 

virusinfo_syscure_NEW.zip

virusinfo_syscheck_NEW.zip

hijackthisNEW.txt

 

Ваш вердикт?

[thyrex]

Как самочувствие компьютера?

[Cooler]

Вроде нормально, раньше антивирус каждые 5 минут матерился на какието файлы. Которые потом снова появлялись. Теперь молчит.

Комп просто не мой, а знакомой. Она боялась его включать, так как этот руткит истратил весь её траффик.

 

А как вообще логи? Чистые?

[ТроПа]

Активного заражения в логах не видно, поэтому и прашивали, всё ли нормально.

[Cooler]

Спасибо большое. Если будут какието странности ещё отпишу!