Backdoor.Trojan

[StepIn]

Появились вирусы. Пролечил CureIt и Kaspersky Virus Removal Tool в безопасном режиме. После загрузки появились следующие сообщения Symantec Antivirus:
1. Угроза: Backdoor.Trojan
Файл: C:\WINDOWS\system32\servises.dll
Путь: C:\WINDOWS\system32
Действие: Исправить удалось : Доступ открыт
2. Угроза: Trojan Horse
Файл: C:\Documents and Settings\lbs.MULTIMED\Local Settings\Temp\Rar$DR01.594\adw3kg.exe
Путь: Изолировать
Действие: Изолировать удалось : Доступ закрыт

3. Угроза: Hacktool
Файл: C:\Temp\avz_2200_1.tmp
Путь: C:\Temp
Действие: Исправить удалось : Доступ открыт

Вот логи.

[light59]

virusinfo_cure.zip из темы убрать! (убирать в "Мой кабинет" - "Вложения")
Прикрепите virusinfo_syscheck.zip

Добавлено через 6 минут

В AVZ -> файл-> Выполнить скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
 QuarantineFile('C:\WINDOWS\system32\servises.exe','');
 DeleteService('catchme');
 QuarantineFile('C:\DOCUME~1\LBS~1.MUL\LOCALS~1\Temp\catchme.sys','');
 DeleteFile('C:\DOCUME~1\LBS~1.MUL\LOCALS~1\Temp\catchme.sys');
 DeleteFile('C:\WINDOWS\system32\servises.exe');
 DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=40915
Повторите логи по правилам.

[StepIn]

Извиняюсь и исправляюсь!

[Aleksandra]

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код:

begin
 ClearQuarantine;
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
 DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
 DeleteFile('C:\WINDOWS\system32\servises.exe');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=40915

3. Сделайте новые логи (только п.2 и 3 раздела Диагностика).

[StepIn]

Скрипт выполнил. Карантин выслал. Вот новые логи.

[Rene-gad]

Выполните скрипт

Код:

begin
 ClearQuarantine;
 QuarantineFile('C:\Utils\RockXP\RockXP.zip','');
end.

Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=40915

[StepIn]

Это утилитка, с помощью которой можно посмотреть MS XP and Office product keys, некоторые пароли и т.д. Наверное в карантин ее не надо.

[light59]

"Надо, Федя, надо!" ©

[StepIn]

Раз надо, то надо!
Карантин выслал.

[Aleksandra]

Это утилитка, с помощью которой можно посмотреть MS XP and Office product keys, некоторые пароли и т.д. Наверное в карантин ее не надо.

Все же она оказалась вредоносной. Рекомендую удалить ее с машины. Больше ничего зловредного в логах нет.

[StepIn]

Все же она оказалась вредоносной. Рекомендую удалить ее с машины. Больше ничего зловредного в логах нет.

Конечно вредоносная. Антивирус не дает возможности ни скопировать, ни тем более запустить. Но иногда бывает необходима, вот и держу на всякий случай в архиве.

[Aleksandra]

Но иногда бывает необходима, вот и держу на всякий случай в архиве.

Мое дело предупредить, а удалять или нет решать Вам.

[StepIn]

Понял, большое спасибо! Уберу обязательно, раз такое дело.

[Гриша]

Она не вредоносная, потенциально-опасная

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 4
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\utils\rockxp\rockxp.zip - not-a-virus:PSWTool.Win32.RAS.a( BitDefender: Spyware.Pws.A )