Ещё одна разновидность cuberp

[Telaveli87]

На компьютер попал Troyan-Spy.Win32.Carberp.ahd. Антивирус Kasp Crystal видит его, заявляет о том, что файл находится в папке автозагрузки, но не удаляет его (точнее, после удаления и перезагрузки он появляется снова)

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

[thyrex]

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\owner\Главное меню\Программы\Автозагрузка\4xy4gnmd4u.exe','');
QuarantineFile('C:\Documents and Settings\owner\Local Settings\Application Data\Opera\Opera\temporary_downloads\xxx_video_18677.avi.exe','');
DeleteFile('C:\Documents and Settings\owner\Local Settings\Application Data\Opera\Opera\temporary_downloads\xxx_video_18677.avi.exe');
DeleteFile('C:\Documents and Settings\owner\Главное меню\Программы\Автозагрузка\4xy4gnmd4u.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyParamWrite('HKLM','SYSTEM\CurrentControlSet\Control\SafeBoot','AlternateShell','REG_SZ', 'cmd.exe');
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хелпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 8 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Сделайте новые логи

 

Сделайте лог полного сканирования МВАМ