Как удалить Trojan-Downloader.Win32.Small.jld

[allalone]

Перечитал все аналогичные темы по форуму по этому вирусу - так и не нашел решение удаления этого вируса.
Скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\inetcpl.dll','');
DeleteFile('C:\WINDOWS\system32\inetcpl.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end

не решает проблему. После перезагруки файл опять появляется. Прикрепляю все логи, которые запрашивали в аналогичных темах.

[light59]

Очистите все темп папки.

В выполните скрипт

Код:

begin
SetAVZPMStatus(True);
rebootwindows(true);
end.

Логи повторите.

[allalone]

Новые.

[light59]

Скачайте IceSword
-Запустите программу.
-Внизу слева выберите меню File.Появится аналог проводника.
-Найдите в нём файл

Код:

c:\windows\system32\inetcpl.dll

-Нажмите по нему правой кнопкой мыши и выберите force delete.
-На запрос потверждения ответьте "да".

Если файл больше не появится, то логи повторите.
Если появится, то сделайте полную проверку AVPTool в безопасном режиме.

Добавлено через 9 минут

И вопрос. Перед этим что-то скачивали, запускали?

[allalone]

IceSword не помогло. Файл все равно появляется. Завтра проверю при помощи AVPTool и отпишусь.
А что запускалось/скачивалось - трудно сказать, т.к. установить предположительно даже время, когда появился этот вирус нет возможности - работал "пользователь" за компьютером.

[light59]

Скачать http://telecharger.kaspersky.fr/GSI/GetSystemInfo.exe
Распакуйте архив GetSystemInfo.zip
Запустите GetSystemInfo.exe на компьютере, в открывшемся окне нажмите на кнопку Save .
Лог sysinfo.txt прикрутите к теме.

[allalone]

Готово.
AVPTool еще не сканировал. Как сделаю - отпишу о результатах.
Просканировал при помощи AVPTool - нашел он файл inetcpl.dll, удалил, но после перезагрузки опять файл восстановился.
Проблема не решена.

[light59]

в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\drivers\secdrv.sys','');
 DeleteFile('C:\WINDOWS\system32\inetcpl.dll');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Карантин пришлите.

[allalone]

Не помогло - результат после перезагрузки тот же. Карантин прислал.

Добавлено через 1 час 1 минуту

Ну что, есть еще у кого-то какие-то идеи ? Проще конечно и быстрей было бы переустановить, но смотрю несколько раз на форуме возникала такая проблема и пока не нашлось решения.
Кстати, заметил, что файл появляется даже если завершить сеанс и потом зайти обратно.

[light59]

Подождём немного. secdrv.sys мне как-то не понравился....
Хотя дело ваше, если хотите винду перестанавливать, то я тут не помеха.
Узнать бы, где этот человек ползал и что запускал перед этим

[allalone]

Подождём немного. secdrv.sys мне как-то не понравился....
Хотя дело ваше, если хотите винду перестанавливать, то я тут не помеха.
Узнать бы, где этот человек ползал и что запускал перед этим

Нет, в том то и дело - хочется разобраться до конца с этим вирусом. Тем более не я один с ним столкнулся, а решения никто не нашел. Может прикрепим тему ? Переустановить - это проще всего.
P.S. Создал еще тему на форуме касперского

Добавлено через 31 минуту

Воспользовался вот этим советом и выяснил что создает этот файл Explorer.exe:


Добавлено через 3 часа 17 минут

Ситуация немного сдвинулась.
Воспользовался утилитой Prevx и она выдала очень интерестный результат:

Удалив с автозагрузки эти файлы (ipinip.sys и atmarpc.sys ) при помощи AutoRuns inetcpl.dll больше не появляется. Но на других машинах тоже есть такие файлы.
Отправил касперскому эти файлы, посмотрим что он найдет в них.

[Гриша]

Пришлите нам эти файлы в архиве с паролем "virus" по красной ссылке...

Все файлы проходят по базе безопасных...

[light59]

atmarpc.sys,
explorer.exe,
ipinip.sys

Вредоносный код в файлах не обнаружен.

...

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 5
• В ходе лечения вредоносные программы в карантинах не обнаружены