Trojan.Spambot.9717 не удаляется

**Arika** · 21.06.2011, 10:44

Здравствуйте, посмотри пожалуйста логи
При проверке DrWeb CureIt обнаруживает Trojan.Spambot.9717, когда выбираю лечить вылетает синий экран и перезагружается. Поэтому пропустила и сделала логи. Еще CCleaner в автозагрузке дает кучу выключенных ссылок которые не удаляются.
Спасибо.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 21.06.2011, 10:45

Уважаемый(ая) Arika, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Bratez** · 21.06.2011, 14:58

Пофиксите в HijackThis:

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Policies\Explorer\Run: [userini] C:\WINDOWS\system32\userini.exe
O4 - HKCU\..\Policies\Explorer\Run: [System Profiling] C:\WINDOWS\system32\sysguard.exe

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\userini.exe','');
 QuarantineFile('C:\WINDOWS\system32\sysguard.exe','');
 QuarantineFile('C:\Documents and Settings\Римма\yeawl.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-4823837423-3385801146-708268154-3189\yv8g67.exe','');
 QuarantineFile('C:\DOCUME~1\C295~1\LOCALS~1\Temp\699.exe','');
 QuarantineFile('C:\Documents and Settings\Римма\Application Data\juzjf.exe','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\dzzxp.sys','');
 DeleteFile('C:\Documents and Settings\Римма\Application Data\juzjf.exe');
 DeleteFile('C:\Documents and Settings\Римма\yeawl.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-4823837423-3385801146-708268154-3189\yv8g67.exe');
 DeleteFile('C:\DOCUME~1\C295~1\LOCALS~1\Temp\699.exe');
 DeleteFile('C:\WINDOWS\system32\sysguard.exe');
 DeleteFile('C:\WINDOWS\system32\userini.exe');
 DeleteFileMask( 'C:\DOCUME~1\C295~1\LOCALS~1\Temp', '*.*',true);
BC_ImportDeletedList;
ExecuteSysClean;
 BC_DeleteSvc('f6eiuuayyg7l40o');
 BC_DeleteSvc('jqmbaznr');
BC_Activate;
RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=104054).

Обновите базы AVZ и сделайте новые логи.

**Arika** · 22.06.2011, 05:32

Строку в HijackThis не пофиксила, т.к. не оказалось
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
запрошенный карантин отправила и новые логи.

**Bratez** · 22.06.2011, 15:08

Вам понадобится любой загрузочный CD, позволяющий выполнять операции с файлами на жестком диске. С его помощью необходимо переместить или переименовать файл
C:\WINDOWS\system32\Drivers\dzzxp.sys

После этого запустите снова свою систему и выполните скрипт в AVZ:

Код:

begin
RegKeyResetSecurity( 'HKLM', 'SYSTEM\CurrentControlSet\Services\dzzxp');
BC_DeleteSvc('dzzxp');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Переименованный или перемещенный файл запакуйте в zip-архив с паролем virus и пришлите по ссылке для карантина (см. вверху темы). Сделайте новый лог по п.2 раздела Диагностика.

**Arika** · 23.06.2011, 06:20

Запрошенный файл отправила по ссылке для карантина
и прикрепляю новый лог по п.2 раздела Диагностика

**thyrex** · 23.06.2011, 12:39

В карантине Rootkit.Win32.Bubnix.dbw

Что сейчас с проблемой?

**Arika** · 24.06.2011, 06:01

DrWeb CureIt обнаружил и удалил Trojan.Spambot.9717.
Спасибо.
значит все теперь чисто?

**Bratez** · 24.06.2011, 14:41

Сообщение от Arika

значит все теперь чисто?

В последнем логе заразы не видно.

**CyberHelper** · 25.06.2011, 14:41

Статистика проведенного лечения:

Получено карантинов: 2
Обработано файлов: 90
В ходе лечения обнаружены вредоносные программы:
1. c:\\documents and settings\\римма\\local settings\\temp\\082.exe - Trojan-Downloader.Win32.Pher.hgl ( DrWEB: Trojan.Packed.21230, BitDefender: Trojan.Generic.6818452, AVAST4: Win32:Refroso-DC [Trj] )
2. c:\\documents and settings\\римма\\local settings\\temp\\089.exe - Trojan-Downloader.Win32.Refroso.cgo ( DrWEB: Trojan.DownLoader1.37726, BitDefender: Trojan.Generic.6976251, AVAST4: Win32:Lethic-B [Trj] )
3. c:\\documents and settings\\римма\\local settings\\temp\\139.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.Packed.21472, BitDefender: Trojan.Generic.5978202, AVAST4: Win32:Lethic-B [Trj] )
4. c:\\documents and settings\\римма\\local settings\\temp\\214.exe - Trojan-Downloader.Win32.Refroso.cbp ( DrWEB: Trojan.DownLoader1.37726, BitDefender: Trojan.Generic.6976251, AVAST4: Win32:Lethic-B [Trj] )
5. c:\\documents and settings\\римма\\local settings\\temp\\229.exe - Trojan-Downloader.Win32.Refroso.cbr ( DrWEB: Trojan.DownLoader1.37726, BitDefender: Trojan.Generic.6976251, AVAST4: Win32:Lethic-B [Trj] )
6. c:\\documents and settings\\римма\\local settings\\temp\\262.exe - Trojan-Downloader.Win32.Refroso.cbr ( DrWEB: Trojan.DownLoader1.37726, BitDefender: Trojan.Generic.6976251, AVAST4: Win32:Lethic-B [Trj] )
7. c:\\documents and settings\\римма\\local settings\\temp\\267.exe - Trojan-Downloader.Win32.Refroso.ato ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )
8. c:\\documents and settings\\римма\\local settings\\temp\\270.exe - Trojan.Win32.Refroso.btal ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Gen:Trojan.Heur.GM.01C0800010, AVAST4: Win32:Inject-AFM [Trj] )
9. c:\\documents and settings\\римма\\local settings\\temp\\371.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.Packed.21472, BitDefender: Trojan.Generic.7002995, AVAST4: Win32:Inject-ACZ [Trj] )
10. c:\\documents and settings\\римма\\local settings\\temp\\385.exe - Trojan-Downloader.Win32.Pher.hgl ( DrWEB: Trojan.Packed.21230, BitDefender: Trojan.Generic.6818452, AVAST4: Win32:Refroso-DC [Trj] )
11. c:\\documents and settings\\римма\\local settings\\temp\\421.exe - Trojan-Downloader.Win32.Refroso.cgp ( DrWEB: Trojan.DownLoader1.37726, BitDefender: Trojan.Generic.6976251, AVAST4: Win32:Lethic-B [Trj] )
12. c:\\documents and settings\\римма\\local settings\\temp\\458.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.Packed.21472, BitDefender: Trojan.Generic.5978202, AVAST4: Win32:Lethic-B [Trj] )
13. c:\\documents and settings\\римма\\local settings\\temp\\500.exe - Trojan-Downloader.Win32.Pher.hgl ( DrWEB: Trojan.Packed.21230, BitDefender: Trojan.Generic.6818452, AVAST4: Win32:Refroso-DC [Trj] )
14. c:\\documents and settings\\римма\\local settings\\temp\\503.exe - Trojan-Downloader.Win32.Refroso.cbr ( DrWEB: Trojan.DownLoader1.37726, BitDefender: Trojan.Generic.6976251, AVAST4: Win32:Lethic-B [Trj] )
15. c:\\documents and settings\\римма\\local settings\\temp\\552.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.Packed.21472, BitDefender: Trojan.Generic.5978202, AVAST4: Win32:Lethic-B [Trj] )
16. c:\\documents and settings\\римма\\local settings\\temp\\564.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.Packed.21472, BitDefender: Trojan.Generic.7002995, AVAST4: Win32:Inject-ACZ [Trj] )
17. c:\\documents and settings\\римма\\local settings\\temp\\615.exe - Trojan-Downloader.Win32.Pher.hgl ( DrWEB: Trojan.Packed.21230, BitDefender: Trojan.Generic.6818452, AVAST4: Win32:Refroso-DC [Trj] )
18. c:\\documents and settings\\римма\\local settings\\temp\\625.exe - Trojan-Downloader.Win32.Pher.hgl ( DrWEB: Trojan.Packed.21230, BitDefender: Trojan.Generic.6895796, AVAST4: Win32:Refroso-DC [Trj] )
19. c:\\documents and settings\\римма\\local settings\\temp\\649.exe - Trojan-Downloader.Win32.Pher.hgl ( DrWEB: Trojan.Packed.21230, BitDefender: Trojan.Generic.6818452, AVAST4: Win32:Refroso-DC [Trj] )
20. c:\\documents and settings\\римма\\local settings\\temp\\769.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.Packed.21472, BitDefender: Trojan.Generic.7002995, AVAST4: Win32:Inject-ACZ [Trj] )
21. c:\\documents and settings\\римма\\local settings\\temp\\798.exe - Trojan-Downloader.Win32.Refroso.atm ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )
22. c:\\documents and settings\\римма\\local settings\\temp\\818.exe - Trojan-Downloader.Win32.Refroso.cgo ( DrWEB: Trojan.DownLoader1.37726, BitDefender: Trojan.Generic.6976251, AVAST4: Win32:Lethic-B [Trj] )
23. c:\\documents and settings\\римма\\local settings\\temp\\841.exe - Trojan-Downloader.Win32.Pher.hgl ( DrWEB: Trojan.Packed.21230, BitDefender: Trojan.Generic.6818452, AVAST4: Win32:Refroso-DC [Trj] )
24. c:\\documents and settings\\римма\\local settings\\temp\\848.exe - Trojan-Downloader.Win32.Pher.hgl ( DrWEB: Trojan.Packed.21230, BitDefender: Trojan.Generic.6818452, AVAST4: Win32:Refroso-DC [Trj] )
25. c:\\documents and settings\\римма\\local settings\\temp\\877.exe - Trojan-Downloader.Win32.Pher.hgl ( DrWEB: Trojan.Packed.21230, BitDefender: Trojan.Generic.6818452, AVAST4: Win32:Refroso-DC [Trj] )
26. c:\\documents and settings\\римма\\local settings\\temp\\892.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.Packed.21472, BitDefender: Trojan.Generic.7002995, AVAST4: Win32:Inject-ACZ [Trj] )
27. c:\\documents and settings\\римма\\local settings\\temp\\916.exe - Trojan-Downloader.Win32.Pher.hgl ( DrWEB: Trojan.Packed.21230, BitDefender: Trojan.Generic.6818452, AVAST4: Win32:Refroso-DC [Trj] )
28. c:\\documents and settings\\римма\\local settings\\temp\\982.exe - Trojan-Downloader.Win32.Pher.hgl ( DrWEB: Trojan.Packed.21230, BitDefender: Trojan.Generic.6818452, AVAST4: Win32:Refroso-DC [Trj] )
29. c:\\documents and settings\\римма\\local settings\\temp\\996.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.Packed.21472, BitDefender: Trojan.Generic.5978202, AVAST4: Win32:Lethic-B [Trj] )
30. c:\\documents and settings\\римма\\главное меню\\программы\\автозагрузка\\afvb60ddez.exe - Trojan-Downloader.Win32.Pher.hgl ( DrWEB: Trojan.Packed.21230, BitDefender: Trojan.Generic.6818452, AVAST4: Win32:Refroso-DC [Trj] )
31. c:\\documents and settings\\римма\\главное меню\\программы\\автозагрузка\\g6w86i81u.exe - Trojan-Downloader.Win32.Refroso.cbr ( DrWEB: Trojan.DownLoader1.37726, BitDefender: Trojan.Generic.6976251, AVAST4: Win32:Lethic-B [Trj] )
32. c:\\documents and settings\\римма\\главное меню\\программы\\автозагрузка\\jeu9gbx6.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.Packed.21472, BitDefender: Trojan.Generic.5978202, AVAST4: Win32:Lethic-B [Trj] )
33. c:\\documents and settings\\римма\\главное меню\\программы\\автозагрузка\\lmhn60pvfbb.exe - Trojan-Downloader.Win32.Pher.hgl ( DrWEB: Trojan.Packed.21230, BitDefender: Trojan.Generic.6818452, AVAST4: Win32:Refroso-DC [Trj] )
34. c:\\documents and settings\\римма\\главное меню\\программы\\автозагрузка\\mcdi81u3q1.exe - Trojan-Downloader.Win32.Pher.hgl ( DrWEB: Trojan.Packed.21230, BitDefender: Trojan.Generic.6818452, AVAST4: Win32:Refroso-DC [Trj] )
35. c:\\documents and settings\\римма\\главное меню\\программы\\автозагрузка\\mcdytpfvqg.exe - Trojan-Downloader.Win32.Refroso.atm ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )
36. c:\\documents and settings\\римма\\главное меню\\программы\\автозагрузка\\mhs86e81.exe - Trojan-Downloader.Win32.Pher.hgl ( DrWEB: Trojan.Packed.21230, BitDefender: Trojan.Generic.6818452, AVAST4: Win32:Refroso-DC [Trj] )
37. c:\\documents and settings\\римма\\главное меню\\программы\\автозагрузка\\oeuva81mx6.exe - Trojan-Downloader.Win32.Refroso.cbp ( DrWEB: Trojan.DownLoader1.37726, BitDefender: Trojan.Generic.6976251, AVAST4: Win32:Lethic-B [Trj] )
38. c:\\documents and settings\\римма\\главное меню\\программы\\автозагрузка\\oup0lgwc.exe - Trojan-Downloader.Win32.Pher.hgl ( DrWEB: Trojan.Packed.21230, BitDefender: Trojan.Generic.6818452, AVAST4: Win32:Refroso-DC [Trj] )
39. c:\\documents and settings\\римма\\главное меню\\программы\\автозагрузка\\pfgbcx08.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.Packed.21472, BitDefender: Trojan.Generic.7002995, AVAST4: Win32:Inject-ACZ [Trj] )
40. c:\\documents and settings\\римма\\главное меню\\программы\\автозагрузка\\rxy5epvq6.exe - Trojan-Downloader.Win32.Refroso.cgm ( DrWEB: Trojan.DownLoader1.37726, BitDefender: Trojan.Generic.6976251, AVAST4: Win32:Lethic-B [Trj] )
41. c:\\documents and settings\\римма\\главное меню\\программы\\автозагрузка\\sne1pqgwrs.exe - Trojan-Downloader.Win32.Pher.hgl ( DrWEB: Trojan.Packed.21230, BitDefender: Trojan.Generic.6818452, AVAST4: Win32:Refroso-DC [Trj] )
42. c:\\documents and settings\\римма\\главное меню\\программы\\автозагрузка\\snt60vbl.exe - Trojan-Downloader.Win32.Refroso.ato ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )
43. c:\\documents and settings\\римма\\главное меню\\программы\\автозагрузка\\tua5vg2h.exe - Trojan-Downloader.Win32.Refroso.cbr ( DrWEB: Trojan.DownLoader1.37726, BitDefender: Trojan.Generic.6976251, AVAST4: Win32:Lethic-B [Trj] )
44. c:\\documents and settings\\римма\\главное меню\\программы\\автозагрузка\\wh0idj66qb.exe - Trojan-Downloader.Win32.Refroso.cgo ( DrWEB: Trojan.DownLoader1.37726, BitDefender: Trojan.Generic.6976251, AVAST4: Win32:Lethic-B [Trj] )
45. c:\\documents and settings\\римма\\главное меню\\программы\\автозагрузка\\xdnjefk81w.exe - Trojan.Win32.Refroso.btal ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Gen:Trojan.Heur.GM.01C0800010, AVAST4: Win32:Inject-AFM [Trj] )
46. c:\\documents and settings\\римма\\главное меню\\программы\\автозагрузка\\ytjkfvwrhi.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.Packed.21472, BitDefender: Trojan.Generic.7002995, AVAST4: Win32:Inject-ACZ [Trj] )
47. c:\\documents and settings\\римма\\главное меню\\программы\\автозагрузка\\zukqgbcxnoj.exe - Trojan-Downloader.Win32.Refroso.cgo ( DrWEB: Trojan.DownLoader1.37726, BitDefender: Trojan.Generic.6976251, AVAST4: Win32:Lethic-B [Trj] )
48. c:\\documents and settings\\римма\\главное меню\\программы\\автозагрузка\\zvg6m7iy.exe - Trojan-Downloader.Win32.Pher.hgl ( DrWEB: Trojan.Packed.21230, BitDefender: Trojan.Generic.6818452, AVAST4: Win32:Refroso-DC [Trj] )
49. c:\\documents and settings\\римма\\главное меню\\программы\\автозагрузка\\0hxd66u.exe - Trojan-Downloader.Win32.Pher.hgl ( DrWEB: Trojan.Packed.21230, BitDefender: Trojan.Generic.6895796, AVAST4: Win32:Refroso-DC [Trj] )
50. c:\\documents and settings\\римма\\главное меню\\программы\\автозагрузка\\0kq5l0x.exe - Trojan-Downloader.Win32.Pher.hgl ( DrWEB: Trojan.Packed.21230, BitDefender: Trojan.Generic.6818452, AVAST4: Win32:Refroso-DC [Trj] )
51. c:\\documents and settings\\римма\\главное меню\\программы\\автозагрузка\\5j081q8.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.Packed.21472, BitDefender: Trojan.Generic.5978202, AVAST4: Win32:Lethic-B [Trj] )
52. c:\\documents and settings\\римма\\главное меню\\программы\\автозагрузка\\5ssijo8.exe - Trojan-Downloader.Win32.Refroso.cbr ( DrWEB: Trojan.DownLoader1.37726, BitDefender: Trojan.Generic.6976251, AVAST4: Win32:Lethic-B [Trj] )
53. c:\\documents and settings\\римма\\главное меню\\программы\\автозагрузка\\6uzva5r.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.Packed.21472, BitDefender: Trojan.Generic.5978202, AVAST4: Win32:Lethic-B [Trj] )
54. c:\\documents and settings\\римма\\главное меню\\программы\\автозагрузка\\60xxytp.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.Packed.21472, BitDefender: Trojan.Generic.7002995, AVAST4: Win32:Inject-ACZ [Trj] )
55. c:\\documents and settings\\римма\\главное меню\\программы\\автозагрузка\\70pfvwr.exe - Trojan-Downloader.Win32.Refroso.cgp ( DrWEB: Trojan.DownLoader1.37726, BitDefender: Trojan.Generic.6976251, AVAST4: Win32:Lethic-B [Trj] )
56. c:\\documents and settings\\римма\\главное меню\\программы\\автозагрузка\\71lrwhn.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.Packed.21472, BitDefender: Trojan.Generic.5978202, AVAST4: Win32:Lethic-B [Trj] )
57. c:\\documents and settings\\римма\\главное меню\\программы\\автозагрузка\\86cctjj.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.Packed.21472, BitDefender: Trojan.Generic.7002995, AVAST4: Win32:Inject-ACZ [Trj] )
58. c:\\documents and settings\\римма\\главное меню\\программы\\автозагрузка\\8703q1m.exe - Trojan-Downloader.Win32.Pher.hgl ( DrWEB: Trojan.Packed.21230, BitDefender: Trojan.Generic.6818452, AVAST4: Win32:Refroso-DC [Trj] )
59. c:\\documents and settings\\римма\\главное меню\\программы\\автозагрузка\\91kvwrx.exe - Trojan-Downloader.Win32.Pher.hgl ( DrWEB: Trojan.Packed.21230, BitDefender: Trojan.Generic.6818452, AVAST4: Win32:Refroso-DC [Trj] )
60. \\dzzxp.sys - Rootkit.Win32.Bubnix.dbw ( DrWEB: Trojan.Spambot.9828, BitDefender: Gen:Variant.Taterf.21, AVAST4: Win32:Bubak [Rtk] )

Trojan.Spambot.9717 не удаляется (заявка № 104054)

Опции темы

Trojan.Spambot.9717 не удаляется

Антивирусная помощь

Итог лечения

Похожие темы

Trojan.Spambot.origin и Trojan.Siggen.18257 - пытаемся вылечить руками

Наловила... Trojаn.spаmbot.4492, BаckDoor.Tofsee, Trojаn.Siggen.38256.

Trojan.Spambot.2559, Trojan.Inject.544, Trojan.Proxy.2373, Trojan.MulDrop.9764 и др.

Win32.HLLW.Autoraner.1080 , Trojan.NTRootKit.437 , Trojan.Spambot.2478

Не удаляется Trojan.Spambot

Метки для этой темы

Ваши права в разделе