Обнаружил у себя Trojan-Proxy.Win32.Small.mu

[mlk_93]

Добрый День

 

У меня стоит KIS 7.0.0.125 d.fg C сегоднешнего дня при загрузке выходит сообщение о вирусе :

 

1.Появлятеся сообщение о том, что файл С:\WINDOWS\FILE.BAT содержит троянскую программу Trojan-Proxy.Win32.Small.mu

2. Я выбираю лечение (OK) и происходит лечение активных угроз. После этого комп перезагружается.

и происходит всё сначала см (рисунок 1)

 

3.Удалять не удаляет, пропустить пропускает, но после перезагрузки всё начинается снова.

4. Из-за этого работоспособность компьютера резко упала.Всё открыватеся, но Мой компьютер открывает пол часа.

 

Помогите выличится от этого вируса заранее спасибо !

virusinfo_syscure.zipПолучение информации...

virusinfo_syscheck.zipПолучение информации...

Изменено 21 сентября, 2008 пользователем mlk_93

[Гриша]

http://forum.kasperskyclub.ru/index.php?showtopic=1698

[mlk_93]

Сделал всё как сказали прикрепил !

[Олег777]

попробуйте отключиться от интернета и выполнить полную проверку компьютера из Безопасного режима.

[Elly]

должно быть три лога.

[Falcon]

Первое, что бросается в глаза: services.exe расположен по адресу C:\WINDOWS\services.exe, а не C:\WINDOWS\system32\services.exe, как следовало бы.

 

 

Приложите лог HijackThis.

[Евгений Малинин]

  mlk_93 сказал:

У меня стоит KIS 7.0.0.125 d.fg

После решения проблемы, перейдите на KIS 8.0.0.454. Ключ подойдёт от версии 7.

[Гриша]

Отключите антивирус,обновите базы AVZ!

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

 

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\file.bat ',' ');
QuarantineFile('c:\windows\services.exe','');
TerminateProcessByName('c:\windows\services.exe');
DeleteFile('c:\windows\services.exe');
DeleteFile('c:\windows\file.bat');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.

 

Полученный архив отправьте на newvirus@kaspersky.com не забыв указать пароль(virus).Ответ сообщите.

 

Логи повторить.

[mlk_93]

Выполнил скрипт всё ушло роботоспособность вернулось ответ отправлю сегодня , выложил новые логи а HijackThis log выкладывать не хочет пишет не хватает прав Спасибо за решение проблемыы

virusinfo_syscheck.zipПолучение информации...

virusinfo_syscure.zipПолучение информации...

Изменено 21 сентября, 2008 пользователем mlk_93

[MedvedevUnited]

Запакуйте лог HijackThis в архив и прикрепите сюда.

Изменено 21 сентября, 2008 пользователем MedvedevUnited

[Falcon]

services.exe благополучно отдал концы.

 

P.S. А базы AVZ так и не обновили, непорядок.

[mlk_93]

Всё обновил вот лог

hijackthis.rarПолучение информации...

Изменено 21 сентября, 2008 пользователем mlk_93

[Гриша]

Пофиксить

 

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,SKEYS /I

 

Жалобы есть?

[mlk_93]

Жалоб нет огромное СПАСИБО а то думал Всё конец

 

 

_____________________________________________________________________

 

ЭТО

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,SKEYS /I

 

в Avz ?

Изменено 21 сентября, 2008 пользователем mlk_93

[MedvedevUnited]

Нет, это в HijackThis: http://forum.kasperskyclub.ru/index.php?s=...ost&p=49856