TrojanSPM/LX*

Printable View

06.09.2007, 15:02
MrChibo

TrojanSPM/LX*

После улова этого трояна TrojanSPM/LX* и перезагрузки ПК изменилась тема рабочего стола (обоина). Мол внимание ваш Пк заражен и если вы хотите его излечить перейдите по ниже прилагающейся ссылке. НА борту стоит НОД32 с последней базой обновления. Он его не отлавливает.
При сканировании в безопасном режиме программой "DrWeB - CureIT" - был найдет троян Trojan.Fakealert.311 лежащий в файле (pgs.exe).
Я его убил. После перезагрузки, нече не изменилось. Система говорит, что такой троян имеет место TrojanSPM/LX*
После чего я взял AVZ, и делал пошагово, как и описывалось в мануале. Но года остаеться 5 мин до окончания сканирования (на 1 этапе скрипт лечения..) AVZ вылетает напроч и появляеться надпись, мол ваш ПК инфицирован TrojanSPM/LX* и конпка ОК.
Что делать в такой ситуации, кроме format C: ? :'-(
06.09.2007, 15:08
PavelA

Делать логи в Safe Mode. + лог hijackthis.
06.09.2007, 16:02
MrChibo

Пиппец, в Safe Mode тоже самое :(
Правда этот лог выполняеться hijackthis.log
Мож хоть его кинуть ?
06.09.2007, 16:04
V_Bond

hijackthis.log выкладывайте ... хоть что-то...
вот лог CureIT тоже бы не помешал ...
06.09.2007, 16:09
Bratez

А второй лог (стандартный скрипт #2) тоже вылетает?
Попробуйте так как написано здесь: [url]http://virusinfo.info/showthread.php?t=10387[/url]
07.09.2007, 11:33
MrChibo

Вот выкладываю, все что можно было вытянуть...
07.09.2007, 11:40
Shu_b

[QUOTE=MrChibo;132447]Вот выкладываю, все что можно было вытянуть...[/QUOTE]

Файлы логов надо прикреплять к теме, а вот запрошенные файлы высылать по той ссылке куда Вы направили логи.
07.09.2007, 12:23
PavelA

Надо "Восстановление системы" отключить
[QUOTE]
C:\System Volume Information\_restore{3406013D-8B29-467D-BA8B-5D3031400397}\RP319\A0237010.exe инфицирован Trojan.DownLoader.28171 - удален[/QUOTE]
Оттуда много чего восстанавливается.
07.09.2007, 12:24
MrChibo

Вложений: 3

Извиняюсь. Вот логи !!!

Вот логи. CureIt.log не хочет принимать, говорит превышен лимит :(
07.09.2007, 12:26
MrChibo

"Восстановление системы" отключил еще сразу...
07.09.2007, 12:32
PavelA

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

[CODE]begin
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\AVSystemCare\Tools\IEFWBHO.dll','');
QuarantineFile('C:\Program Files\AVSystemCare\Tools\popupg.dll','');
QuarantineFile('C:\PROGRA~1\COMMON~1\AVSYST~1\uga6pcw.exe','');
QuarantineFile('C:\Documents and Settings\Mihail Nedashkovski\Главное меню\Программы\Автозагрузка\prkiller.CFG','');
QuarantineFile('C:\DOCUME~1\MIHAIL~1\LOCALS~1\Temp\~~install.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки.
Прислать карантин согласно приложения 3 правил .
Это не лечение, это сбор Информации.
07.09.2007, 12:52
MrChibo

Ребята, я писал выше, что сбор карантина и тп... не могу провести. ТАк как когда остаеться 5 мин до завершения AVZ вылетает напроч.
Извиняюсь 300 раз. Но я фарматнул веник. Просто начальство уже село на горло и говорит, если таз не заработает через 30 мин. Заберут мой :(
07.09.2007, 13:04
PavelA

Просил просто выполнить скрипт. Это не СБОР карантина.

Ух-х-х. Обидно, бл.... Просто слов нет.
З.Ы. Извиняюсь перед модерами.
22.02.2009, 02:21
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]