Trojan-Proxy.Win32.Small

[Mari-an]

Здравствуйте, у меня та же проблема.

 

Вот вроде бы как те самые три лога, которые я должна сюда прикрепить. Надеюсь на вашу помощь, а то, что-то ну никак не удалить мне эту бяку. Я бы попробовала сделать те скрипты, которые уже были в этой теме, но вдруг у меня что-то по другому =). Спасибо.

Сообщение от модератора Falcon

Выделил сообщения в новую тему, чтобы не было путаницы.

virusinfo_syscure.zip

hijackthis.log

virusinfo_syscheck.zip

Изменено 19 января, 2009 пользователем Falcon

[ТроПа]

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\winlogon.exe','');
DeleteFile('C:\WINDOWS\winlogon.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(9);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @. В письме укажите ссылку на тему.

 

 

2.Пофиксить в HijackThis следующие строчки

O20 - Winlogon Notify: c002DE2E - c002DE2E.mat (file missing)
O20 - Winlogon Notify: netprp - C:\WINDOWS\
O20 - Winlogon Notify: reset5 - C:\WINDOWS\
O20 - Winlogon Notify: sys32 - sys32.dll (file missing)

 

Сделайте новый комплект логов.

[Mari-an]

Вот

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

[ТроПа]

C:\WINDOWS\system32\srvany.exe - посмотрите есть такой файл или нет. Если есть - то отправьте в архиве под паролем virus на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам, только о том что в попавших файлах, никакой информации (Ф.И.О и т.д.) о том кто из аналитиков проверял не нужно.

Больше ничего подозрительного не будет.

[Mari-an]

C:\WINDOWS\system32\srvany.exe - посмотрите есть такой файл или нет.

Нет. Ни в ручную и поиском этого файла не найти.

 

Проверила, вроде бы больше не появляется =). Спасибо большое за помощь!

[ТроПа]

Ещё поробуйте в АВЗ сервис--поиск файлов на диске и поищите его C:\WINDOWS\system32\srvany.exe

[Mari-an]

Здравствуйте. Не неходит такого файла и программа тоже.

[ТроПа]

Ладно, бог с ним, проблемы какие-то наблюдатся?

[Mari-an]

каспер очень комп грузит. Пришлось удалить к сожалению. До этого был Нод, но тоже подвисал маленько, решила поставить каспер тогда. Поставила и он нашел вот этот вирус. Сейчас обратно Нод буду ставить. Он граздо легче..

 

Хотя давно еще у меня каспер стоял и такого я не помню, чтобы так грузил..

[Kapral]

Какая версия ?

КАВ/КИС?

и полный номер версии ?.?.?.?

 

Пока не торопитесь сносить - все можно настроить

[Mari-an]

kis 7.0.1.321 такая версия. У меня она еще не устанавливалась толком, оказалось, что нехватает каких-то библиотек. Пока я догнала что делать, раза три удаляла-ставила заново =).

[Kapral]

Установите КИС 8.0.0.506