vundo.qa [Trojan-Dropper.Win32.Agent.bnl ]

Добрый день на днях заразился этим трояном, прошу вас помочь.
Система х64 и я так понял первый пункт надо было пропускать (создание лога virusinfo_syscure.zip.), поетому вкладываю 2 лога:

Уважаемый(ая) [B]Vlad111[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[B][URL=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ:[/URL][/B]
[CODE]
begin
ClearQuarantine;
DelCLSID('{0KK1238X-412Y-6U3T-O066-0GM6S3PQ0IHF}');
DelCLSID('{2A4HKSAT-LBBQ-632W-46UK-4A0387VUYOIX}');
DelCLSID('{48B8DGFH-W775-4SJ5-Q0WE-T3340887668K}');
DelCLSID('{5460C4DF-B266-909E-CB58-E32B79832EB2}');
DelCLSID('{R451Y401-HE24-3J48-MPYO-ODQQUBK543DF}');
DelCLSID('{T512JG07-EMTI-74A2-H3DP-428N3YSTWK56}');
QuarantineFile('C:\Program Files (x86)\111\cftmon.exe','');
QuarantineFile('C:\Users\Angel\AppData\Roaming\Windows Update\server.exe','');
QuarantineFile('C:\Windows\InstallDir\Server.exe','');
QuarantineFile('C:\Windows\system32\Vir\cftmon.exe','');
QuarantineFile('C:\Program Files (x86)\111\123.exe','');
QuarantineFile('C:\Users\Angel\AppData\Roaming\install\server.exe','');
QuarantineFile('C:\Users\Angel\AppData\Roaming\taskhost.exe','');
QuarantineFile('C:\Users\Angel\appdata\roaming\taskhost.exe','');
DeleteFile('C:\Users\Angel\appdata\roaming\taskhost.exe');
DeleteFile('C:\Users\Angel\AppData\Roaming\taskhost.exe');
DeleteFile('C:\Users\Angel\AppData\Roaming\install\server.exe');
DeleteFile('C:\Program Files (x86)\111\123.exe');
DeleteFile('C:\Windows\system32\Vir\cftmon.exe');
DeleteFile('C:\Windows\InstallDir\Server.exe');
DeleteFile('C:\Users\Angel\AppData\Roaming\Windows Update\server.exe');
DeleteFile('C:\Program Files (x86)\111\cftmon.exe');
DeleteFileMask('C:\Program Files (x86)\111','*',true);
DeleteDirectory('C:\Program Files (x86)\111','');
DeleteFileMask('C:\Users\Angel\AppData\Roaming\install','*',true);
DeleteDirectory('C:\Users\Angel\AppData\Roaming\install','');
DeleteFileMask('C:\Windows\InstallDir','*',true);
DeleteDirectory('C:\Windows\InstallDir','');
ExecuteSysClean;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.

Файл [B]quarantine.zip[/B] пришлите нам, используя ссылку [B]"прислать запрошенный карантин"[/B] над первым сообщением в этой теме.

Повторите действия, указанные в правилах. Прикрепите новые отчеты AVZ/hijackthis.


+ такой отчёт: [url]http://virusinfo.info/showthread.php?t=115256[/url]

Помогло, спасибо

[B][URL=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ:[/URL][/B]
[CODE]
begin
ClearQuarantine;
QuarantineFile('C:\Program Files (x86)\Incredibar.com','');
QuarantineFile('C:\Windows\SYSWOW64\Stub.EXE','');
CreateQurantineArchive(GetAVZDirectory+'quarantine_2.zip');
RebootWindows(true);
end.
[/CODE]

Файл [B]quarantine_2.zip[/B] пришлите нам, используя ссылку [B]"прислать запрошенный карантин"[/B] над первым сообщением в этой теме.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\users\\angel\\appdata\\roaming\\taskhost.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: Trojan.Packed.22928, BitDefender: Gen:Variant.Zusy.12559 )[*] c:\\windows\\syswow64\\stub.exe - [B]Trojan-Dropper.Win32.Agent.bnl[/B] ( DrWEB: Trojan.MulDrop.6873, BitDefender: Trojan.Muldrop.ARH, NOD32: Win32/TrojanDropper.Delf.NNF trojan, AVAST4: Win32:LdPinch-DKJ [Trj] )[/LIST][/LIST]