Trojan.win32.agent.cjxq и Trojan.BAT.VKhost.bi

[YuraBaron]

Меня не пускало на сайты поисковиков и соц сети. Я удалил мнимый файл host из системной паки, все стало работать вроде, но AVZ при сканирование находит исходники трянов на компе. Как от них избавиться подскажите плиз!

Спасибо!

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Изменено 22 декабря, 2010 пользователем YuraBaron

[Mark D. Pearlstone]

Выполните правила раздела.

[YuraBaron]

Все вроде сделал) Удачи вам в работе!

[Roman_Five]

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\System Volume Information\_restore{A21F5EFC-B964-47FC-9A8A-4898C80D4688}\RP187\A0143508.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
QuarantineFile('C:\Documents and Settings\NetworkService\rwwdk.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\nvfiitby.sys','');
QuarantineFile('C:\WINDOWS\System32\hticons.dll',' ');
DeleteFile('C:\Documents and Settings\NetworkService\rwwdk.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
DeleteFile('C:\System Volume Information\_restore{A21F5EFC-B964-47FC-9A8A-4898C80D4688}\RP187\A0143508.exe');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','MSConfig');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','MSConfig');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe

 

Рекомендуется удалить ПО, которое может конфликтовать

с установленным ESET Nod 32:

- KAV 5.0.

Если данные программы были ранее удалены некорректно,

можно воспользоваться специализированными утилитами

по очистке их следов с сайтов производителей данного ПО.

 

После проведённого лечения рекомендуется установить следующие обновления:

- установить SP3 для Windows XP

- все обновления на Windows XP

- обновить Java до актуальной версии

- обновить Adobe Reader до актуальной версии

а также:

- откройте файл ScanVuln.txt;

- выполните из этого файла скрипт в AVZ (после работы скрипта будет создан файл - avz_log.txt);

- пройдитесь по ссылкам (если будут) из файла avz_log.txt и установите все рекомендуемые обновления;

- перезагрузите компьютер;

- повторно выполните скрипт и убедитесь, что уязвимости устранены.

 

Сделайте новые логи по правилам.

 

+

перед новыми логами выполните скрипт из этого сообщения

http://virusnet.info/forum/showthread.php?t=9188