-
Full Member
- Вес репутации
- 62
Trojan.Plastix
Хроника удаления, надеюсь будет полезна.
Удалял эту гадость у знакомого - разновидность новая похожа на
http://virusinfo.info/showthread.php?t=12713
- Др.Веб стал видеть его только недавно - с базами от 11,09,2007 не видел. а AVZ до сих пор не видит.
Живет в
C:\WINDOWS\Provisioning\Schemas\lsass.exe
C:\WINDOWS\WinSxS\Manifests\explorer.exe
Создает пустую папку Vista
Как искал: с Win PE просканировал разными антивирусами - нет ничего,
поискал новые файлы нащел эти два - переименовал.
реестр загажен - ограничения на пользователя безобразие с временем и центровкой обоев остались
Удалось запустить пару раз Outlook Express (видимо автор оставил чтоб веб деньги слали) - переименовал avz.exe в msimn.exe и восстановил систему - выполнил все пункты.
ограничения снялись - только центровку обоев вручную через regedit поправил.
Каталогам скрытым атрибуты восстановил.
уже после этого проверил Др.Веб с новыми базами - узнал имя гадского вируса и нащел утилиту которая исправляет реестр лежит здесь
http://info.drweb.com/show/2950/ru
отправил на Вирус тотал
Антивирус Версия Обновление Результат
AhnLab-V3 2007.9.29.0 2007.09.28 -
AntiVir 7.6.0.18 2007.09.28 -
Authentium 4.93.8 2007.09.29 W32/SdbotP.BK
Avast 4.7.1043.0 2007.09.30 Win32:Krotten-C
AVG 7.5.0.488 2007.09.30 SHeur.ONH
BitDefender 7.2 2007.09.30 -
CAT-QuickHeal 9.00 2007.09.29 Trojan.Krotten.dz
ClamAV 0.91.2 2007.09.30 -
DrWeb 4.33 2007.09.30 Trojan.Plastix
eSafe 7.0.15.0 2007.09.30 suspicious Trojan/Worm
eTrust-Vet 31.2.5174 2007.09.30 -
Ewido 4.0 2007.09.30 -
FileAdvisor 1 2007.09.30 -
Fortinet 3.11.0.0 2007.09.30 W32/Krotten.DZ!tr
F-Prot 4.3.2.48 2007.09.29 W32/SdbotP.BK
F-Secure 6.70.13030.0 2007.09.29 Trojan.Win32.Krotten.dz
Ikarus T3.1.1.12 2007.09.30 Trojan-Downloader.Win32.Agent.mp
Kaspersky 7.0.0.125 2007.09.30 Trojan.Win32.Krotten.dz
McAfee 513 2007.09.28 -
Microsoft 1.2803 2007.09.30 -
NOD32v2 2560 2007.09.30 Win32/Krotten.DZ
Norman 5.80.02 2007.09.28 -
Panda 9.0.0.4 2007.09.30 Suspicious file
Prevx1 V2 2007.09.30 Heuristic: Suspicious Self Modifying EXE
Rising 19.42.61.00 2007.09.30 Trojan.Krotten.GEN
Sophos 4.22.0 2007.09.30 -
Sunbelt 2.2.907.0 2007.09.28 VIPRE.Suspicious
Symantec 10 2007.09.30 -
TheHacker 6.2.6.074 2007.09.30 Trojan/Krotten.dz
VBA32 3.12.2.4 2007.09.30 Trojan.Win32.Krotten.dz
VirusBuster 4.3.26:9 2007.09.30 -
Webwasher-Gateway 6.0.1 2007.09.28 Packer.Obsidium
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Full Member
- Вес репутации
- 62
в архиве сам вирус, пароль на архив virus
Переместил Ваш файл
Последний раз редактировалось HATTIFNATTOR; 30.09.2007 в 23:58.
-
Junior Member
- Вес репутации
- 59
Здравствуйте, по-моему имею ту же проблему. Не совсем понял из вашего описания последовательность действий. Сам вирус я убил по-моему, подключив винт к другой системе, а вот ограничения остались. И утилиту от Dr.Web запустить не удается, как и все остальное. Расскажите пожалуйста подробней что делать?
-
-
Ответить с цитированием
