arprmdg0.dll arprmdg5.sys

**Mifik** · 17.04.2007, 22:38

В общем ситуация такая, прогнал HaxFix и обнаружил несколько уязвимостей, которых не видел АВЗ при стандартном прогоне и уж точно Касперский был слеп.

Следующие файлы ХаксФикс попытался покосить:

arprmdg0.dll not found
arprmdg5.sys not found

ksl48.bin exists
deleting ksl48.bin
ksl48.bin has been deleted

однако покосилось не всё.
Ещё есть странный файл на диске С в корне с именем sysgvkg.exe
Но АВЗ в нем ничего не нашел и в карантин не добавил. однако дата создания файла - сегодняшний день , час ночи, хотя я не помню чтоб что-то устанавливал.

Вообще система у меня сильно засрана - давно не переустанавливал. Но чтоб вирусы проходили мимо Каспера и АВЗ - такое впервые.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Макcим** · 17.04.2007, 23:01

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\PROGRA~1\SMARTD~1\Messages\SDNotify.exe','');
 QuarantineFile('C:\WINDOWS\system32\vp7dec_settings.cpl','');
 QuarantineFile('d:\games\steam\steam.ex','');
 QuarantineFile('c:\windows\system32\drivers\uzcx.exe','');
 QuarantineFile('arprmdg0.dll','');
 QuarantineFile('C:\WINDOWS\winamp.exe','');
 QuarantineFile('C:\WINDOWS\system32\des_ke.exe','');
 QuarantineFile('C:\Program Files\Common Files\svchostsys\svchostsys.exe','');
 QuarantineFile('\SystemRoot\system32\drivers\papyjoy.sys','');
 QuarantineFile('\SystemRoot\system32\drivers\papycpu2.sys','');
 QuarantineFile('\SystemRoot\system32\DRIVERS\imounter.sys','');
 QuarantineFile('C:\WINDOWS\system32\arprmdg5.sys','');
 QuarantineFile('C:\WINDOWS\system32\vorbisenc.dll','');
 QuarantineFile('C:\WINDOWS\system32\vorbis.dll','');
 QuarantineFile('C:\WINDOWS\system32\RLPVASplitter.ax','');
 QuarantineFile('C:\WINDOWS\system32\ogg.dll','');
 QuarantineFile('C:\WINDOWS\system32\mmfinfo.dll','');
 QuarantineFile('C:\WINDOWS\system32\mkzlib.dll','');
 QuarantineFile('C:\WINDOWS\system32\mkunicode.dll','');
 QuarantineFile('C:\WINDOWS\system32\drivers\IMountSRV.exe','');
 QuarantineFile('C:\WINDOWS\system32\AudioCodec.dll','');
 QuarantineFile('C:\WINDOWS\System32\arprmdg0.dll','');
 QuarantineFile('c:\windows\system32\drivers\imountsrv.exe','');
RebootWindows(false);
end.

После перезагрузки пришлите файлы карантина по правилам раздела "Помогите".

**Mifik** · 18.04.2007, 04:04

Файл сохранён как 070418_040241_virus_462560213776b.zip
Размер файла 1131557
MD5 edd380b915b42c7d5d23d6060347e22f

**Mifik** · 18.04.2007, 12:21

Написал ночью Касперскому, ребята выявили два вируса:

sysgvkg.exe_,
uzcx.exe_ - Trojan-Downloader.Win32.Small.cul,

_arprmdg0.dll,
avz00010.dta - Trojan-Spy.Win32.Haxspy.ax

Уже добавили в базу. Один уже убился, но второй постоянно оживает падлюка. А ещё поставил бету от Агнитума - Outpost Security Suite Pro
она тоже пофиксила что-то в системе (12 файлов нашла, даже один текстовый

) видимо переборщила немного

Но мне кажется что не всё ещё убилось - жду ещё от вас ответа. Может пока прогнать сбор инфы по обновленной базе AVZ?

**Макcим** · 18.04.2007, 12:25

Да, повторите логи. Посмотрим что удалилось, а что осталось.

**Mifik** · 18.04.2007, 15:06

Ловите!

Кажись стало почище немного

**CyberHelper** · 22.02.2009, 01:43

Статистика проведенного лечения:

Получено карантинов: 2
Обработано файлов: 17
В ходе лечения обнаружены вредоносные программы:
1. c:\\windows\\system32\\arprmdg0.dll - Trojan-Spy.Win32.Haxspy.ax (DrWEB: Trojan.PWS.Haxspy)
2. c:\\windows\\system32\\drivers\\uzcx.exe - Trojan-Downloader.Win32.Small.cul (DrWEB: Trojan.DownLoader.21030)

arprmdg0.dll arprmdg5.sys (заявка № 9080)

Опции темы

arprmdg0.dll arprmdg5.sys

Итог лечения

Ваши права в разделе