Не получается троян,нужна помощь

[_ArxAngel_ 0]

Проблема собственно у меня обсальютно аналогична этой:

http://forum.kasperskyclub.ru/index.php?showtopic=12575

симптомы и отвратительное по тоже самое.

Нужна помощь как от этого избавиться.

Сообщение от модератора vasdas

Карантин выкладывать не следует! Удалено.

virusinfo_syscheck.zip

hijackthis.log

Изменено 1 февраля, 2010 пользователем vasdas

[akoK 138]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
ExecuteAVUpdate;
SetServiceStart('windows_0', 4);
SetServiceStart('DescriptionHero2', 4);
SetServiceStart('tdryju', 4);
SetServiceStart('vrsf', 4);
SetServiceStart('djsak2', 4);
QuarantineFile('C:\SysFiles\aMbv8PqsyF.dll','');
QuarantineFile('C:\Windows\system32\PFY8DWJR0K\D001.exe','');
QuarantineFile('C:\Windows\system32\PFY8DWJR0K\M001.exe','');
QuarantineFile('C:\Windows\system32\7165ds.exe','');
QuarantineFile('c:\windows\system32\enumrunsrv.dll','');
QuarantineFile('C:\Windows\system32\upd3E3D.tmp.exe','');
QuarantineFile('c:\windows\system32\uuwfds.dll','');
QuarantineFile('c:\progra~1\vktaj\vkt.dll','');
QuarantineFile('c:\windows\system32\upd3e3d.tmp.exe','');
QuarantineFile('c:\windows\system32\hiods.exe','');
QuarantineFile('c:\program files\microsoft office\svchost.exe','');
QuarantineFile('c:\program files\oscar editor\oscareditor.exe','');
DeleteFile('c:\windows\system32\hiods.exe');
DeleteFile('c:\program files\microsoft office\svchost.exe');
DeleteFile('c:\windows\system32\upd3e3d.tmp.exe');
DeleteFile('c:\windows\system32\uuwfds.dll');
DeleteFile('C:\Windows\system32\upd3E3D.tmp.exe');
DeleteFile('c:\windows\system32\enumrunsrv.dll');
DeleteFile('C:\Windows\system32\hiods.exe');
DeleteFile('C:\Windows\system32\PnkBstrB.exe');
DeleteFile('C:\Windows\system32\7165ds.exe');
DeleteFile('C:\Windows\system32\PFY8DWJR0K\M001.exe');
DeleteFile('C:\Windows\system32\PFY8DWJR0K\D001.exe');
DeleteFile('C:\PROGRA~1\vktaj\vkt.dll');
DeleteFile('C:\SysFiles\aMbv8PqsyF.dll');
DeleteService('djsak2');
DeleteService('vrsf');
DeleteService('tdryju');
DeleteService('windows_0');
DeleteService('DescriptionHero2');
DelBHO('{765C5053-3C98-968B-2490-E4532BBB03E6}');
DelBHO('{88888888-8888-8888-8888-888888888888}');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

Повторите логи AVZ.

[_ArxAngel_ 0]

Выполнил скрипты,отправил архив по мылу.

Вот лог

virusinfo_syscheck.zip

virusinfo_syscure.zip

Изменено 2 февраля, 2010 пользователем _ArxAngel_

[Analyzer 0]

Отключить антивирус/фаервол, интернет;

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\System32\R9AVYGDMVZ\M001.exe','');
QuarantineFile('C:\Windows\System32\R9AVYGDMVZ\D001.exe','');
QuarantineFile('C:\Windows\System32\R0O4RVRRJ0\D001.exe','');
QuarantineFile('C:\Windows\System32\QOZL4RS02N\D001.exe','');
QuarantineFile('C:\Windows\System32\Q5BO0OOCPY\M001.exe','');
QuarantineFile('C:\Windows\System32\Q5BO0OOCPY\D001.exe','');
QuarantineFile('C:\Windows\System32\iIpc\M001.exe','');
QuarantineFile('C:\Windows\System32\iIpc\D001.exe','');
QuarantineFile('C:\Program Files\Microsoft Office\svchost.exe','');
QuarantineFile('Ehrmd_ceodu.sys','');
DeleteFile('C:\Program Files\Microsoft Office\svchost.exe');
DeleteFile('C:\PROGRA~1\vktaj\vkt.dll');
DeleteFile('C:\Windows\System32\iIpc\D001.exe');
DeleteFile('C:\Windows\System32\iIpc\M001.exe');
DeleteFile('C:\Windows\System32\Q5BO0OOCPY\D001.exe');
DeleteFile('C:\Windows\System32\Q5BO0OOCPY\M001.exe');
DeleteFile('C:\Windows\System32\QOZL4RS02N\D001.exe');
DeleteFile('C:\Windows\System32\R0O4RVRRJ0\D001.exe');
DeleteFile('C:\Windows\System32\R9AVYGDMVZ\D001.exe');
DeleteFile('C:\Windows\System32\R9AVYGDMVZ\M001.exe');
DelCLSID('LMS03AB-B707-11d2-9CBD-0000F87A369E');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.

после перезагрузки выполнить второй скрипт:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Сделайте новые логи.

[_ArxAngel_ 0]

Сделал всё как написанно выше.

Отправил фаил уже часа 2 назад наверное,ответа нет.

Логи вот:

virusinfo_syscure.zip

virusinfo_syscheck.zip

[akoK 138]

Что с проблемами?

[Analyzer 0]

что с проблемами ?

[snifer67 120]

Прокси сервером пользуетесь ?

[_ArxAngel_ 0]

Находит в меньшем кол-ве но находит.

Повидемому нужно есчё раз проделать похожие процедуры,ога?)

Изменено 2 февраля, 2010 пользователем _ArxAngel_

[snifer67 120]

Посмотрите сообщение #8

[_ArxAngel_ 0]

snifer67

всмысле обновление откуда беру:

1) напрямую

2) или с другова сервера

м?

[snifer67 120]

Проехали.Заплатки после SP3 стоят ?

[_ArxAngel_ 0]

у меня Vista SP2.

[snifer67 120]

Тогда по другому:

Заплатки после SP2 стоят ?

[_ArxAngel_ 0]

нет.

кстате,касперский не видет вирусы.

А курет видет.