интересный вирус

Printable View

09.05.2012, 09:37
Viktor Ivanov

Вложений: 3

интересный вирус

вчера 8,05,12 поймал нечто. сначала самопроизвольно прошла перезагрузка виндовс. потом вроде как всё нормально, НО почта не работает (недогружается), некоторые ссылки из экспресс панели оперы недоступны ( выдаёт ошибку "соединение закрыто удалённым сервером"). при попытке скачать drweb cure it просто всё виснет ( в итоге скачал, ничего не нашёл). стоит авира, ничего не нашла.

UPD. прогнал несколько раз куреит. нашёл вот что

Процесс в памяти: C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE:136 Trojan.Mayachok.1 Обезврежен.
uiecrsd.dll C:\WINDOWS\system32 Trojan.Mayachok.1 Удален.
i65gb.exe C:\DOCUME~1\Admin\LOCALS~1\Temp BackDoor.Butirat.60 Удален.
netprotocol.exe c:\documents and settings\admin\application data BackDoor.Butirat.60 Удален.

комп всеравно жутко тормозит.
09.05.2012, 09:38
Info_bot

Уважаемый(ая) [B]Viktor Ivanov[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
09.05.2012, 15:28
Bratez

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\Application Data\netprotocol.exe','');
QuarantineFile('C:\WINDOWS\system32\uiecrsd.dll','');
DeleteFile('C:\WINDOWS\system32\uiecrsd.dll');
DeleteFile('C:\Documents and Settings\Admin\Application Data\netprotocol.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 2 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=120079[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
09.05.2012, 15:44
Viktor Ivanov

Вложений: 2

карантин отправил.
09.05.2012, 16:23
Bratez

В логах чисто.
Что с проблемами?
09.05.2012, 16:30
Viktor Ivanov

вроде как нормально. спасибо.
10.05.2012, 16:30
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\admin\\application data\\netprotocol.exe - [B]Backdoor.Win32.Buterat.gum[/B] ( DrWEB: BackDoor.Butirat.60, BitDefender: Gen:Variant.Zusy.5023, NOD32: Win32/SpyVoltar.A trojan, AVAST4: Win32:Dropper-gen [Drp] )[*] c:\\windows\\system32\\uiecrsd.dll - [B]Trojan.Win32.Cidox.gmh[/B] ( DrWEB: Trojan.Mayachok.1, BitDefender: Gen:Variant.Barys.2675, AVAST4: Win32:Vundo-ST [Trj] )[/LIST][/LIST]