Подозрение на Trojan.Win32.Generic!BT

**freemind** · 30.03.2010, 07:28

Скорость интернета заметно упала. Решил про сканировать компьютер на наличие вредителей. KIS 8.0.0.523 + последние базы - ничего не нашел. Свежий CureIt в безоп. режиме - ничего не нашол.

Avz нашол -
>>> C:\WINDOWS\system32\sfcfiles.dll ЭПС: подозрение
>>> C:\WINDOWS\system32\termsrv.dll ЭПС: подозрение

VirusTotal сказал следующие:
по версии SunBelt:
termsrv.dll - Trojan.Win32.Generic!BT

http://www.virustotal.com/ru/analisis/23127f605dbf723152c4c26b3ee84930f0e1a47513f03f61ff 5a9f0d255b2e48-1267166345

sfcfiles.dll - чист

http://www.virustotal.com/ru/analisis/bc1b1fe8538e40253ee68856c16cc2d81d858ae16adf3d183a 4a9da6f24d2206-1267103559

Подобная тема существует.. Но только решение для чужого компьютера не стал применять к своему, различия все же принципиальные есть..
Заранее благодарю!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**polword** · 30.03.2010, 07:34

- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы

**freemind** · 30.03.2010, 07:49

Готово.

**PavelA** · 30.03.2010, 09:20

Система у Вас сборка от Зверя? Если да, то эти подозрения AVZ - нормальные.

**freemind** · 30.03.2010, 09:49

To: PavelA - Нет, не Зверь.(Off. Corp. Windows XP with SP3 5.1.2600 (WinXP Retail))

Почетавши форум, отключил сервисы: типа "Сервер" и остальные которые не использую..
Создал юзера с огр. правами.
Все решилось.
Спасибо за помощь тема закрыта.