Доброго времени суток! У меня периодически появляется странноватый файл intetnet.exe в папке system32. При этом он безжалостно качает траф с инета. AVZ ничего толкового не говорит. Не сталкивались с такой проблемкой?
Доброго времени суток! У меня периодически появляется странноватый файл intetnet.exe в папке system32. При этом он безжалостно качает траф с инета. AVZ ничего толкового не говорит. Не сталкивались с такой проблемкой?
Заархивируйте этот файл в zip-архив с паролем virus и загрузите по этой ссылке http://virusinfo.info/upload_virus.php?tid=36011
Также выполните правила http://virusinfo.info/showthread.php?t=1235
Архив выслал. вот логи:
"Пофиксите" в HijackThis
В AVZ -> файл-> Выполнить скриптКод:O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C735612} '); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winde32.exe',''); QuarantineFile('C:\WINDOWS\system32\alderlcm.dll',''); QuarantineFile('C:\WINDOWS\system32\Intetnet.exe',''); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('srv.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Winnt84.sys'); DeleteFile('WinCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\Intetnet.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winde32.exe'); BC_ImportALL; BC_DeleteSvc('BITSVSS'); BC_DeleteSvc('Winnt84'); BC_DeleteSvc('SysmonLogNetlogon'); BC_DeleteSvc('SCardSvrwscsvc'); BC_DeleteSvc('SCardSvrCOMSysApp'); BC_DeleteSvc('SamSsAppMgmtRemoteRegistry'); BC_DeleteSvc('RpcSsTermService'); BC_DeleteSvc('ImapiServiceProtectedStorage'); BC_DeleteSvc('EventSystemmnmsrvc'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=36011
Повторите логи по правилам.
Добавлено через 7 минут
Intetnet.exe- Trojan.Win32.Agent.avue
Последний раз редактировалось light59; 20.12.2008 в 19:03. Причина: Добавлено
Готово
WinCtrl32.dll - Trojan-Downloader.Win32.Mutant.btu,
winde32.exe_ - Worm.Win32.Agent.ko
Как себя чувствует пациент? В анализах ничего плохого. Будем выписывать.
http://virusinfo.info/showthread.php?t=30339
Большое спасибо С наступающим Вас
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\recycler\\s-1-5-21-1482476501-1644491937-682003330-1013\\winde32.exe - Worm.Win32.Agent.ko (DrWEB: BackDoor.IRC.Flood.
- c:\\windows\\system32\\intetnet.exe - Trojan.Win32.Agent.avue (DrWEB: BackDoor.Bifrost.1006)
- c:\\windows\\system32\\winctrl32.dll - Trojan-Downloader.Win32.Mutant.btu (DrWEB: BackDoor.Bulknet.314)
- \\intetnet.exe - Trojan.Win32.Agent.avue (DrWEB: BackDoor.Bifrost.1006)
Уважаемый(ая) MC'LyP, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.