Заражены exe-файлы вирусом trojan.rox. Антивирус Dr.Web предлагает либо переименование, либо удаление. А так как (по моей неосторожности) заражены файлы архивов, нужно лечение. Помогите решить эту проблему.
Printable View
Заражены exe-файлы вирусом trojan.rox. Антивирус Dr.Web предлагает либо переименование, либо удаление. А так как (по моей неосторожности) заражены файлы архивов, нужно лечение. Помогите решить эту проблему.
Полное имя вируса + логи с зараженной машины. Беда она одна не ходит.
Вполне возможно, что на компе еще что-то живет.
вот так определил этот вирус AVZ - SetupDD.exe/{EXE-Joiner}/.exe/{EXE-Joiner}/.exe >>> подозрение на Trojan.Win32.Pakes., а вот так DrWeb - Troyan.Rox
пришлите карантин собранный AVZ .... virusinfo_cure.zip по ссілке над темой ....
Хотелось бы узнать, в моей проблеме можно помочь или удалить зараженные файлы и не заморачиваться более?
карантин пришлите для начала ....
Файл был отослан в субботу, видимо не пришел... попытка номер два...
SetupDD.exe
C:\Arhiv\AVZ 4.27\avz.exe
[code]
AhnLab-V3 2007.12.5.0 2007.12.05 [B]Win-Trojan/Pakes.49152.C[/B]
AntiVir 7.6.0.34 2007.12.04 [B]TR/Pakes.C.3[/B]
Authentium 4.93.8 2007.12.05 -
Avast 4.7.1098.0 2007.12.05 [B]Win32:Small-DT2[/B]
AVG 7.5.0.503 2007.12.04 [B]Generic3.KKD[/B]
BitDefender 7.2 2007.12.05 [B]Trojan.Dropper.Pakes.EN[/B]
CAT-QuickHeal 9.00 2007.12.04 [B]W32.Switch.A[/B]
ClamAV 0.91.2 2007.12.05 [B]Trojan.Dropper-2787[/B]
DrWeb 4.44.0.09170 2007.12.04 [B]Trojan.Rox[/B]
eSafe 7.0.15.0 2007.12.04 -
eTrust-Vet 31.3.5352 2007.12.05 -
Ewido 4.0 2007.12.04 [B]Trojan.Pakes.c[/B]
FileAdvisor 1 2007.12.05 -
Fortinet 3.14.0.0 2007.12.05 [B]W32/Swich.A[/B]
F-Prot 4.4.2.54 2007.12.05 [B]W32/BadBHO.A.gen!Eldorado[/B]
F-Secure 6.70.13030.0 2007.12.05 [B]Virus.Win32.Xorer.g[/B]
Ikarus T3.1.1.12 2007.12.05 [B]Trojan.Win32.Pakes.c[/B]
Kaspersky 7.0.0.125 2007.12.05 [B]Virus.Win32.Xorer.g[/B]
McAfee 5177 2007.12.04 [B]AdClicker-EY[/B]
Microsoft 1.3007 2007.12.03 [B]TrojanDropper:Win32/Pakes.gen!A[/B]
NOD32v2 2701 2007.12.05 [B]probably a variant of Win32/Small.NAV[/B]
Norman 5.80.02 2007.12.04 -
Panda 9.0.0.4 2007.12.04 [B]W32/Duplicate.A.drp[/B]
Prevx1 V2 2007.12.05 [B]Heuristic: Suspicious Self Modifying File[/B]
Rising 20.21.12.00 2007.12.05 [B]Worm.Diskgen.GEN[/B]
Sophos 4.24.0 2007.12.05 [B]Mal/Packer[/B]
Sunbelt 2.2.907.0 2007.12.05 -
Symantec 10 2007.12.05 [B]W32.Pagipef.B[/B]
TheHacker 6.2.9.150 2007.12.05 -
VBA32 3.12.2.5 2007.12.04 [B]Trojan.Rox[/B]
VirusBuster 4.3.26:9 2007.12.04 [B]Packed/FSG[/B]
Webwasher-Gateway 6.6.2 2007.12.04 [B]Trojan.Pakes.C.3[/B]
[/code]
выполните пункт 2 ... проверка cureit предварительно записав на диск на чистой машине ...
[QUOTE=V_Bond;156891]выполните пункт 2 ... проверка cureit предварительно записав на диск на чистой машине ...[/QUOTE]
2 [B]V_Bond[/B], проблема в том, что cureit удалит всё (лечит удалением), а [B]Shock72[/B] хочет спасти файлы...
действительно .... не посмотрел что веб предлагает только удалить ...
[B]касперский лечит (проверил)[/B] ...
Рекомендация:
ставте триал касперского ... и делайте полную проверку ...
для V_Bond: прошу меня извинить, но касперский пишет, что файл заражен троянской программой (Trojan-Dropper.Win32.Agent.bwu) и лечение невозможно. Предлагает либо удалить, либо проигнорировать.
[size="1"][color="#666686"][B][I]Добавлено через 1 час 19 минут[/I][/B][/color][/size]
для V_Bond: Прошу прощения за предыдущий пост. Обновил вирусную базу данных касперского, после этого он произвел лечение зараженных файлов. Спасибо за уделенное внимание и помощь!
[QUOTE=Shock72;157708]для V_Bond: Прошу прощения за предыдущий пост. Обновил вирусную базу данных касперского, после этого он произвел лечение зараженных файлов. Спасибо за уделенное внимание и помощь![/QUOTE]
DrWeb так же уже лечит данного зверя.[CODE]Antivirus Version Last Update Result
AhnLab-V3 2007.12.7.0 2007.12.07 Win-Trojan/Pakes.49152.C
AntiVir 7.6.0.34 2007.12.06 TR/Pakes.C.3
Authentium 4.93.8 2007.12.06 -
Avast 4.7.1098.0 2007.12.06 Win32:Small-DT2
AVG 7.5.0.503 2007.12.07 Generic3.KKD
BitDefender 7.2 2007.12.07 Trojan.Dropper.Pakes.EN
CAT-QuickHeal 9.00 2007.12.06 W32.Switch.A
ClamAV 0.91.2 2007.12.07 Trojan.Dropper-2787
[B]DrWeb 4.44.0.09170 2007.12.06 Win32.HLLP.Rox[/B]
eSafe 7.0.15.0 2007.12.06 Virus.Win32.Xorer.g
eTrust-Vet 31.3.5358 2007.12.07 -
Ewido 4.0 2007.12.06 Trojan.Pakes.c
FileAdvisor 1 2007.12.07 -
Fortinet 3.14.0.0 2007.12.06 W32/Swich.A
F-Prot 4.4.2.54 2007.12.06 W32/BadBHO.A.gen!Eldorado
F-Secure 6.70.13030.0 2007.12.07 Virus.Win32.Xorer.g
Ikarus T3.1.1.12 2007.12.07 Trojan.Win32.Pakes.c
Kaspersky 7.0.0.125 2007.12.07 Virus.Win32.Xorer.g
McAfee 5179 2007.12.06 AdClicker-EY
Microsoft 1.3007 2007.12.07 TrojanDropper:Win32/Pakes.gen!A
NOD32v2 2708 2007.12.07 probably a variant of Win32/Small.NAV
Norman 5.80.02 2007.12.06 -
Panda 9.0.0.4 2007.12.06 W32/Duplicate.A.drp
Prevx1 V2 2007.12.07 Heuristic: Suspicious Self Modifying File
Rising 20.21.32.00 2007.12.06 Worm.Diskgen.GEN
Sophos 4.24.0 2007.12.07 Mal/Packer
Sunbelt 2.2.907.0 2007.12.07 Trojan-Dropper.Pakes.EN
Symantec 10 2007.12.07 W32.Pagipef.B
TheHacker 6.2.9.152 2007.12.07 -
VBA32 3.12.2.5 2007.12.05 Trojan.Rox
VirusBuster 4.3.26:9 2007.12.06 Packed/FSG
Webwasher-Gateway 6.6.2 2007.12.06 Trojan.Pakes.C.3[/CODE]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\arhiv\\avz 4.27\\avz.exe - [B]Virus.Win32.Xorer.dr[/B] (DrWEB: Win32.HLLP.Rox)[*] c:\\arhiv\\(dupdetector 3.201)\\setupdd.exe - [B]Virus.Win32.Xorer.dr[/B] (DrWEB: Win32.HLLP.Rox)[/LIST][/LIST]