Вирус в файле ecleaner.exe

Printable View

08.05.2012, 14:58
AllGrin

Вложений: 3

Вирус в файле ecleaner.exe

dr.Web Обнаружил вирус в файле
c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe
и блокирует его.
Интернет после 15-20 минут перестает работать, браузер ни как не реагирует на ссылки.
08.05.2012, 15:00
Info_bot

Уважаемый(ая) [B]AllGrin[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
08.05.2012, 15:23
Nikkollo

Загрузите virusinfo_cure.zip из папки AVZ\LOG по красной ссылке вверху темы "Прислать запрошенный карантин".

Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe');
DeleteFile('C:\WINDOWS\system32\08.exe');
DeleteFile('C:\WINDOWS\system32\12.exe');
DeleteFile('C:\WINDOWS\system32\23.exe');
DeleteFile('C:\WINDOWS\system32\28.exe');
DeleteFile('C:\WINDOWS\system32\34.exe');
DeleteFile('C:\WINDOWS\system32\46.exe');
DeleteFile('C:\WINDOWS\system32\60.exe');
DeleteFile('C:\WINDOWS\system32\62.exe');
DeleteFile('C:\WINDOWS\system32\63.exe');
DeleteFile('C:\WINDOWS\system32\68.exe');
DeleteFile('C:\WINDOWS\system32\75.exe');
DeleteFile('C:\WINDOWS\system32\86.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.

[/CODE]
Компьютер перезагрузится.

Сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела Диагностика правил) и приложите в теме.
08.05.2012, 16:06
AllGrin

Вложений: 1

Скрипт выполнил

Скрипт выполнил, вложение создал.
08.05.2012, 16:10
AllGrin

dr.Web пока не ругается.
08.05.2012, 17:33
Nikkollo

Интересного больше не обнаружил.

На всякий случай смените все пароли.

Симптомы есть еще?
09.05.2012, 17:33
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\recycler\\r-1-5-21-1482476501-1644491937-682003330-1013\\ecleaner.exe - [B]Backdoor.Win32.Floder.ilg[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Malware.Heur.cuW@begOJRh, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-KJ [Trj] )[*] c:\\windows\\system32\\08.exe - [B]Backdoor.Win32.Floder.ilg[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Malware.Heur.cuW@begOJRh, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-KJ [Trj] )[*] c:\\windows\\system32\\12.exe - [B]Backdoor.Win32.Floder.ilg[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Malware.Heur.cuW@begOJRh, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-KJ [Trj] )[*] c:\\windows\\system32\\23.exe - [B]Backdoor.Win32.Floder.ilg[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Malware.Heur.cuW@begOJRh, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-KJ [Trj] )[*] c:\\windows\\system32\\28.exe - [B]Backdoor.Win32.Floder.ilg[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Malware.Heur.cuW@begOJRh, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-KJ [Trj] )[*] c:\\windows\\system32\\34.exe - [B]Backdoor.Win32.Floder.ilg[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Malware.Heur.cuW@begOJRh, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-KJ [Trj] )[*] c:\\windows\\system32\\46.exe - [B]Backdoor.Win32.Floder.ilg[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Malware.Heur.cuW@begOJRh, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-KJ [Trj] )[*] c:\\windows\\system32\\60.exe - [B]Backdoor.Win32.Floder.ilg[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Malware.Heur.cuW@begOJRh, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-KJ [Trj] )[*] c:\\windows\\system32\\62.exe - [B]Backdoor.Win32.Floder.ilg[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Malware.Heur.cuW@begOJRh, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-KJ [Trj] )[*] c:\\windows\\system32\\63.exe - [B]Backdoor.Win32.Floder.ilg[/B] ( BitDefender: Gen:Variant.Kazy.68927, AVAST4: Win32:MalOb-KJ [Trj] )[*] c:\\windows\\system32\\68.exe - [B]Backdoor.Win32.Floder.ilg[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Malware.Heur.cuW@begOJRh, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-KJ [Trj] )[*] c:\\windows\\system32\\75.exe - [B]Backdoor.Win32.Floder.ilg[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Malware.Heur.cuW@begOJRh, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-KJ [Trj] )[*] c:\\windows\\system32\\86.exe - [B]Backdoor.Win32.Floder.ilg[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Malware.Heur.cuW@begOJRh, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-KJ [Trj] )[/LIST][/LIST]