igfxtray.exe

Здравствуйте.
Странный софт добавляет себя в автозагрузку
[URL="http://imageshack.us/photo/my-images/714/smotrietonihyanespaynoc.jpg/"]http://imageshack.us/photo/my-images...nespaynoc.jpg/[/URL]
[URL="http://imageshack.us/photo/my-images/14/votblyaetoexetakoe.jpg/"]http://imageshack.us/photo/my-images...oexetakoe.jpg/[/URL]

Пробовал найти этот файл по данному пути - безуспешно. Искал так и поиском.
Пробовал через консоль перейти в ту директорию и удалять:
PHP код:
C:
cd "\Users\kunuw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup"
del *.exe
Система не может найти файл. И в процессах его нет.
Проверял всю машину[I]
Avira Personal 10 и drWEB Curelt 6 - ничего не находят

Просканил систему [/I][B]hijackthis[/B][I]2.0.5, лог приложил
AVZ4 скачал сегодня с virusinfo.info/showthread.php?t=1235
Хоть убей не хочет обновляться. Сканировал так. Лог приложил


[/I]
[IMG]http://virusinfo.info/images/statusicon/user_offline.gif[/IMG] [URL="http://virusinfo.info/newreply.php?do=newreply&p=789650"][IMG]http://virusinfo.info/images/buttonsru/quote.gif[/IMG][/URL]

Уважаемый(ая) [B]KunuIII[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\kunuw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\igfxtray.exe','');
DeleteFile('C:\Users\kunuw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\igfxtray.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=102214[/url]).

[b]Обновите базы AVZ[/b] и сделайте новые логи.

Обновил AVZ. Сделал новый логи. Прикрепил к этому сообщению.
Ваш скрипт выполнил. Залил куда сказали

Скрипт после новых логов выполняли? ;)

[QUOTE=Bratez;789931]Скрипт после новых логов выполняли? ;)[/QUOTE]
Извиняюсь. Сейчас да. Залил 110515_121538_virus_4dcfc3ea6429d.zip

Тогда лог надо переделать, а то как же мы увидим результаты скрипта?

Сделал логи обоих утилит. Приложил

Однако, зловред на месте!
Выполните скрипт в безопасном режиме.
Повторите лог sysheck.

Выполнил этот скрипт в безопасном режиме.
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\kunuw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\igfxtray.exe','');
DeleteFile('C:\Users\kunuw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\igfxtray.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки, зашел в нормальный режим и сделал лог

Теперь чисто.

[QUOTE=Bratez;789959]Теперь чисто.[/QUOTE]
Да. Спасибо. И из автозагрузки пропал.
Но что же это было ? Троян или что-то еще ?
Даже страшно за свой компьютер, когда антивирусы не то что ничего сделать не могут а вообще молчат.
Стараюсь почаще сканировать систему Avira и drWeb, но они ничего не видели вообще.

Trojan-Spy.Win32.Carberp.sl
Рекомендую сменить все пароли.

[QUOTE=Nikkollo;789973]Trojan-Spy.Win32.Carberp.sl
Рекомендую сменить все пароли.[/QUOTE]

фаервол даже никакую активность не обнаружил вообще.
вся защита ничего не смогла сделать. теперь даже и не знаешь какой антивирус ставить ;)

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\users\\kunuw\\appdata\\roaming\\microsoft\\windows\\start menu\\programs\\startup\\igfxtray.exe - [B]Trojan-Spy.Win32.Carberp.sl[/B] ( DrWEB: Trojan.Carberp.4, BitDefender: Trojan.Generic.6031465, AVAST4: Win32:Carberp2 [Trj] )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]