Что за зверь?

Printable View

09.01.2012, 01:50
mellomann

Что за зверь?

Сидит в автозагрузке. В папке не виден.
F:\Documents and Settings\Domek\Главное меню\Программы\Автозагрузка\ie6d7cxr6d.exe

Отображается по адресу
F:\WINDOWS\pss

Стационарными антивирусами не определяется, онлайн сканированием определяется как
[TABLE]
[TR="class: odd"]
[TD]Avast[/TD]
[TD]6.0.1289.0[/TD]
[TD]2012.01.07[/TD]
[TD="class: positive"] Win32:Trojan-gen
[/TD]
[/TR]
[/TABLE]
[TABLE]
[TR]
[TD]Comodo[/TD]
[TD]11205[/TD]
[TD]2012.01.07[/TD]
[TD="class: positive"] TrojWare.Win32.Trojan.Agent.Gen
[/TD]
[/TR]
[/TABLE]
[TABLE]
[TR]
[TD]Kaspersky[/TD]
[TD]9.0.0.837[/TD]
[TD]2012.01.08[/TD]
[TD="class: positive"] UDS:DangerousObject.Multi.Generic
[/TD]
[/TR]
[/TABLE]
[TABLE]
[TR="class: odd"]
[TD]McAfee[/TD]
[TD]5.400.0.1158[/TD]
[TD]2012.01.08[/TD]
[TD="class: positive"] PWS-Zbot.gen.ma
[/TD]
[/TR]
[/TABLE]
09.01.2012, 01:51
Info_bot

Уважаемый(ая) [B]mellomann[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
09.01.2012, 02:39
миднайт

[url]http://virusinfo.info/pravila.html[/url]
09.01.2012, 12:49
mellomann

Вложений: 3

Логи
12.01.2012, 11:55
миднайт

В AVZ выполните скрипт:

[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('uasfcjqx');
QuarantineFile('F:\WINDOWS\system32\drivers\uasfcjqx.sys','');
DeleteService('svflooje');
QuarantineFile('svflooje.sys','');
DeleteFile('svflooje.sys');
BC_DeleteSvc('svflooje');
DeleteFile('F:\WINDOWS\system32\drivers\uasfcjqx.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]

После перезагрузки

[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]

Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
Логи повторите.
12.01.2012, 21:54
mellomann

Вложений: 3

Скрипты выполнил. Карантин отослал. Логи ниже.
Файл остался
13.01.2012, 21:54
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]