Junior Member
Вес репутации
58
Открывается http://free-viruscan.com/id/4912933/4/1/
Похожая тема: http://virusinfo.info/showthread.php?t=25224
Предложенный метод мне не помог.
Система при открытии папок выдает сообщение:
System Error!
Attention, Fox! Some dangerous trojan horses detected in your system. Microsoft Windows XP files corrupted. This may lead to the destruction of important files in C:\WINDOWS. Download protection software now!
При закрытии окна отсылает на адрес
free-viruscan.com/id/4912933/4/1/
Вложения
Последний раз редактировалось pig; 04.07.2008 в 03:05 .
Причина: деактивировал ссылку
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Junior Member
Вес репутации
58
Вложения
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\agintas.dll','');
DeleteFile('C:\WINDOWS\system32\agintas.dll');
DelBHO('{E014A78F-34DC-4BE5-83BB-58CA12E384B6}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=25855 ).
Обновите базы AVZ.
Сделайте новые логи.
I am not young enough to know everything...
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 2 Обработано файлов: 87 В ходе лечения обнаружены вредоносные программы:
c:\\documents and settings\\user.comp\\local settings\\temp\\.tta.tmp.vbs - Backdoor.Win32.Frauder.eo (DrWEB: Trojan.ResetSR) c:\\documents and settings\\user.comp\\local settings\\temp\\.tte.tmp.vbs - Backdoor.Win32.Frauder.eo (DrWEB: Trojan.ResetSR) c:\\documents and settings\\user.comp\\local settings\\temp\\.tt1.tmp.vbs - Backdoor.Win32.Frauder.eo (DrWEB: Trojan.ResetSR) c:\\documents and settings\\user.comp\\local settings\\temp\\.tt10.tmp.vbs - Backdoor.Win32.Frauder.eo (DrWEB: Trojan.ResetSR) c:\\documents and settings\\user.comp\\local settings\\temp\\.tt2.tmp.vbs - Backdoor.Win32.Frauder.eo (DrWEB: Trojan.ResetSR) c:\\documents and settings\\user.comp\\local settings\\temp\\.tt3.tmp.vbs - Backdoor.Win32.Frauder.eo (DrWEB: Trojan.ResetSR) c:\\documents and settings\\user.comp\\local settings\\temp\\.tt4.tmp.vbs - Backdoor.Win32.Frauder.eo (DrWEB: Trojan.ResetSR) c:\\documents and settings\\user.comp\\local settings\\temp\\.tt5.tmp.vbs - Backdoor.Win32.Frauder.eo (DrWEB: Trojan.ResetSR) c:\\documents and settings\\user.comp\\local settings\\temp\\.tt55.tmp.vbs - Backdoor.Win32.Frauder.eo (DrWEB: Trojan.ResetSR) c:\\documents and settings\\user.comp\\local settings\\temp\\.tt7.tmp.vbs - Backdoor.Win32.Frauder.eo (DrWEB: Trojan.ResetSR) c:\\documents and settings\\user.comp\\local settings\\temp\\.tt8.tmp.vbs - Backdoor.Win32.Frauder.eo (DrWEB: Trojan.ResetSR) c:\\documents and settings\\user.comp\\local settings\\temp\\.tt9.tmp.vbs - Backdoor.Win32.Frauder.eo (DrWEB: Trojan.ResetSR) c:\\documents and settings\\user.comp\\local settings\\temp\\wnhexmjf.exe - Trojan-Downloader.Win32.Agent.aayr (DrWEB: Trojan.DownLoad.3586) c:\\documents and settings\\4321\\local settings\\temp\\.tt8.tmp.vbs - Backdoor.Win32.Frauder.eo (DrWEB: Trojan.ResetSR) c:\\program files\\daemon tools\\setupdtsb.exe - not-a-virus:WebToolbar.Win32.WhenU.a (DrWEB: Adware.SaveNow) c:\\system volume information\\_restore{24e99aed-5b9d-4451-b0de-efdc1cbf9844}\\rp17\\a0016447.vbs - Backdoor.Win32.Frauder.eo (DrWEB: Trojan.ResetSR) c:\\system volume information\\_restore{24e99aed-5b9d-4451-b0de-efdc1cbf9844}\\rp17\\a0021412.vbs - Backdoor.Win32.Frauder.eo (DrWEB: Trojan.ResetSR) c:\\system volume information\\_restore{24e99aed-5b9d-4451-b0de-efdc1cbf9844}\\rp17\\a0021498.vbs - Backdoor.Win32.Frauder.eo (DrWEB: Trojan.ResetSR) c:\\system volume information\\_restore{24e99aed-5b9d-4451-b0de-efdc1cbf9844}\\rp17\\a0021529.vbs - Backdoor.Win32.Frauder.eo (DrWEB: Trojan.ResetSR) c:\\system volume information\\_restore{24e99aed-5b9d-4451-b0de-efdc1cbf9844}\\rp17\\a0022178.vbs - Backdoor.Win32.Frauder.eo (DrWEB: Trojan.ResetSR) c:\\system volume information\\_restore{24e99aed-5b9d-4451-b0de-efdc1cbf9844}\\rp17\\a0024270.vbs - Backdoor.Win32.Frauder.eo (DrWEB: Trojan.ResetSR) c:\\system volume information\\_restore{24e99aed-5b9d-4451-b0de-efdc1cbf9844}\\rp17\\a0025165.vbs - Backdoor.Win32.Frauder.eo (DrWEB: Trojan.ResetSR) c:\\system volume information\\_restore{24e99aed-5b9d-4451-b0de-efdc1cbf9844}\\rp17\\a0025166.vbs - Backdoor.Win32.Frauder.eo (DrWEB: Trojan.ResetSR) c:\\system volume information\\_restore{24e99aed-5b9d-4451-b0de-efdc1cbf9844}\\rp17\\a0025167.vbs - Backdoor.Win32.Frauder.eo (DrWEB: Trojan.ResetSR) c:\\system volume information\\_restore{24e99aed-5b9d-4451-b0de-efdc1cbf9844}\\rp17\\a0025168.vbs - Backdoor.Win32.Frauder.eo (DrWEB: Trojan.ResetSR) c:\\system volume information\\_restore{24e99aed-5b9d-4451-b0de-efdc1cbf9844}\\rp17\\a0025169.vbs - Backdoor.Win32.Frauder.eo (DrWEB: Trojan.ResetSR) c:\\system volume information\\_restore{24e99aed-5b9d-4451-b0de-efdc1cbf9844}\\rp17\\a0025170.vbs - Backdoor.Win32.Frauder.eo (DrWEB: Trojan.ResetSR) c:\\system volume information\\_restore{24e99aed-5b9d-4451-b0de-efdc1cbf9844}\\rp17\\a0025171.vbs - Backdoor.Win32.Frauder.eo (DrWEB: Trojan.ResetSR) c:\\system volume information\\_restore{24e99aed-5b9d-4451-b0de-efdc1cbf9844}\\rp17\\a0025172.vbs - Backdoor.Win32.Frauder.eo (DrWEB: Trojan.ResetSR) c:\\system volume information\\_restore{24e99aed-5b9d-4451-b0de-efdc1cbf9844}\\rp17\\a0025173.vbs - Backdoor.Win32.Frauder.eo (DrWEB: Trojan.ResetSR) c:\\system volume information\\_restore{24e99aed-5b9d-4451-b0de-efdc1cbf9844}\\rp17\\a0025174.vbs - Backdoor.Win32.Frauder.eo (DrWEB: Trojan.ResetSR) c:\\system volume information\\_restore{24e99aed-5b9d-4451-b0de-efdc1cbf9844}\\rp17\\a0025175.vbs - Backdoor.Win32.Frauder.eo (DrWEB: Trojan.ResetSR) c:\\system volume information\\_restore{24e99aed-5b9d-4451-b0de-efdc1cbf9844}\\rp17\\a0025176.vbs - Backdoor.Win32.Frauder.eo (DrWEB: Trojan.ResetSR) c:\\system volume information\\_restore{24e99aed-5b9d-4451-b0de-efdc1cbf9844}\\rp17\\a0025191.exe - Trojan-Downloader.Win32.Agent.aayr (DrWEB: Trojan.DownLoad.3586) c:\\system volume information\\_restore{24e99aed-5b9d-4451-b0de-efdc1cbf9844}\\rp17\\a0028709.dll - not-a-virus:AdTool.Win32.WhenU.i (DrWEB: Adware.Whenu) c:\\system volume information\\_restore{24e99aed-5b9d-4451-b0de-efdc1cbf9844}\\rp17\\a0028711.exe - not-a-virus:WebToolbar.Win32.WhenU.y (DrWEB: Adware.SaveNow) c:\\system volume information\\_restore{24e99aed-5b9d-4451-b0de-efdc1cbf9844}\\rp31\\a0042022.dll - not-a-virus:AdTool.Win32.WhenU.i (DrWEB: Adware.Whenu) c:\\system volume information\\_restore{24e99aed-5b9d-4451-b0de-efdc1cbf9844}\\rp31\\a0042023.exe - not-a-virus:WebToolbar.Win32.WhenU.y (DrWEB: Adware.SaveNow) c:\\system volume information\\_restore{24e99aed-5b9d-4451-b0de-efdc1cbf9844}\\rp43\\a0042405.exe - not-a-virus:WebToolbar.Win32.WhenU.a (DrWEB: Adware.SaveNow) c:\\system volume information\\_restore{24e99aed-5b9d-4451-b0de-efdc1cbf9844}\\rp47\\a0042666.exe - not-a-virus:AdWare.Win32.SaveNow.bi (DrWEB: Adware.SaveNow) c:\\system volume information\\_restore{24e99aed-5b9d-4451-b0de-efdc1cbf9844}\\rp57\\a0049657.vbs - Backdoor.Win32.Frauder.eo (DrWEB: Trojan.ResetSR) c:\\system volume information\\_restore{24e99aed-5b9d-4451-b0de-efdc1cbf9844}\\rp57\\a0049658.vbs - Backdoor.Win32.Frauder.eo (DrWEB: Trojan.ResetSR) c:\\system volume information\\_restore{24e99aed-5b9d-4451-b0de-efdc1cbf9844}\\rp57\\a0049659.vbs - Backdoor.Win32.Frauder.eo (DrWEB: Trojan.ResetSR) c:\\system volume information\\_restore{24e99aed-5b9d-4451-b0de-efdc1cbf9844}\\rp57\\a0049660.vbs - Backdoor.Win32.Frauder.eo (DrWEB: Trojan.ResetSR) c:\\system volume information\\_restore{24e99aed-5b9d-4451-b0de-efdc1cbf9844}\\rp57\\a0049661.vbs - Backdoor.Win32.Frauder.eo (DrWEB: Trojan.ResetSR) c:\\system volume information\\_restore{24e99aed-5b9d-4451-b0de-efdc1cbf9844}\\rp57\\a0049662.vbs - Backdoor.Win32.Frauder.eo (DrWEB: Trojan.ResetSR) c:\\system volume information\\_restore{24e99aed-5b9d-4451-b0de-efdc1cbf9844}\\rp57\\a0049663.vbs - Backdoor.Win32.Frauder.eo (DrWEB: Trojan.ResetSR) c:\\system volume information\\_restore{24e99aed-5b9d-4451-b0de-efdc1cbf9844}\\rp57\\a0049664.vbs - Backdoor.Win32.Frauder.eo (DrWEB: Trojan.ResetSR) c:\\system volume information\\_restore{24e99aed-5b9d-4451-b0de-efdc1cbf9844}\\rp57\\a0049665.vbs - Backdoor.Win32.Frauder.eo (DrWEB: Trojan.ResetSR) c:\\system volume information\\_restore{24e99aed-5b9d-4451-b0de-efdc1cbf9844}\\rp57\\a0049666.vbs - Backdoor.Win32.Frauder.eo (DrWEB: Trojan.ResetSR) c:\\system volume information\\_restore{24e99aed-5b9d-4451-b0de-efdc1cbf9844}\\rp57\\a0049667.vbs - Backdoor.Win32.Frauder.eo (DrWEB: Trojan.ResetSR) c:\\system volume information\\_restore{24e99aed-5b9d-4451-b0de-efdc1cbf9844}\\rp57\\a0049668.vbs - Backdoor.Win32.Frauder.eo (DrWEB: Trojan.ResetSR) c:\\system volume information\\_restore{24e99aed-5b9d-4451-b0de-efdc1cbf9844}\\rp57\\a0049669.vbs - Backdoor.Win32.Frauder.eo (DrWEB: Trojan.ResetSR) c:\\system volume information\\_restore{24e99aed-5b9d-4451-b0de-efdc1cbf9844}\\rp57\\a0049670.exe - Trojan-Downloader.Win32.Agent.aayr (DrWEB: Trojan.DownLoad.3586) c:\\system volume information\\_restore{24e99aed-5b9d-4451-b0de-efdc1cbf9844}\\rp57\\a0049671.exe - not-a-virus:WebToolbar.Win32.WhenU.a (DrWEB: Adware.SaveNow) c:\\system volume information\\_restore{447b9ef3-444f-4674-aff6-078290ae60b1}\\rp8\\a0004760.exe - not-a-virus:WebToolbar.Win32.WhenU.y (DrWEB: Adware.SaveNow) c:\\system volume information\\_restore{447b9ef3-444f-4674-aff6-078290ae60b1}\\rp8\\a0004762.exe - Trojan-Downloader.Win32.FraudLoad.csg (DrWEB: Trojan.Packed.600) c:\\system volume information\\_restore{447b9ef3-444f-4674-aff6-078290ae60b1}\\rp9\\a0004851.exe - Trojan-Downloader.Win32.FraudLoad.csg (DrWEB: Trojan.Packed.600) c:\\system volume information\\_restore{447b9ef3-444f-4674-aff6-078290ae60b1}\\rp9\\a0004852.exe - not-a-virus:WebToolbar.Win32.WhenU.y (DrWEB: Adware.SaveNow)