Что-то словил, но пока не понятно что

Printable View

29.12.2007, 21:50
mmsmms

Вложений: 3

Что-то словил, но пока не понятно что

При запуске компа иногда выскакивает предупреждение, что есть угроза SpyWare. Кто это сообщение вываливает сам вирус или винды так и не понял.
Посмотрите логи, может что увидите...
29.12.2007, 21:52
Макcим

Скачайте новую версию AVZ и сделайте логи ещё раз.
29.12.2007, 22:55
mmsmms

Вложений: 3

вот новые протоколы

посмотрите
29.12.2007, 23:03
V_Bond

выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\svcl32\svcl32.exe','');
QuarantineFile('C:\WINDOWS\SYSTEM\SVCHOST.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\xrgonljj.dat','');
QuarantineFile('C:\WINDOWS\system32\d3dpmes.dll','');
DeleteFile('C:\WINDOWS\system32\d3dpmes.dll');
DeleteFile('C:\WINDOWS\SYSTEM\SVCHOST.exe');
BC_DeleteFile('C:\WINDOWS\system32\Drivers\xrgonljj.dat');
BC_DeleteSvc('jwdhzsei');
BC_DeleteSvc('SVCHOST');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
29.12.2007, 23:27
mmsmms

скрипт выполнил, комп перезагрузился и нормально запустился, т.е. вроде все ок. Спасибо.

PS:
Скажите, если не сложно, что это был за вирус и что он мог делать?
29.12.2007, 23:49
V_Bond

C:\WINDOWS\system32\Drivers\xrgonljj.dat
[code]
AhnLab-V3 2007.12.29.11 2007.12.29 -
AntiVir 7.6.0.46 2007.12.29 [B]TR/Rootkit.Gen[/B]
Authentium 4.93.8 2007.12.29 -
Avast 4.7.1098.0 2007.12.29 -
AVG 7.5.0.516 2007.12.29 -
BitDefender 7.2 2007.12.29 [B]Trojan.Rootkit.Agent.NDW[/B]
CAT-QuickHeal 9.00 2007.12.29 [B]Rootkit.Agent.ql[/B]
ClamAV 0.91.2 2007.12.29 -
DrWeb 4.44.0.09170 2007.12.29 [B]Trojan.NtRootKit.511[/B]
eSafe 7.0.15.0 2007.12.27 -
eTrust-Vet 31.3.5412 2007.12.29 [B]Win32/Kvol.Q[/B]
Ewido 4.0 2007.12.29 -
FileAdvisor 1 2007.12.29 -
Fortinet 3.14.0.0 2007.12.29 -
F-Prot 4.4.2.54 2007.12.29 [B]W32/Rootkit.AHL[/B]
F-Secure 6.70.13030.0 2007.12.28 [B]Rootkit.Win32.Agent.ql[/B]
Ikarus T3.1.1.15 2007.12.29 [B]Rootkit.Win32.Agent.ql[/B]
Kaspersky 7.0.0.125 2007.12.29 [B]Rootkit.Win32.Agent.ql[/B]
McAfee 5195 2007.12.28 -
Microsoft 1.3109 2007.12.29 -
NOD32v2 2755 2007.12.29 -
Norman 5.80.02 2007.12.28 -
Panda 9.0.0.4 2007.12.29 -
Prevx1 V2 2007.12.29 [B]Win32.Rootkit.Gen[/B]
Rising 20.24.52.00 2007.12.29 -
Sophos 4.24.0 2007.12.29 -
Sunbelt 2.2.907.0 2007.12.28 -
Symantec 10 2007.12.29 -
TheHacker 6.2.9.175 2007.12.29 -
VBA32 3.12.2.5 2007.12.29 -
VirusBuster 4.3.26:9 2007.12.29 [B]Rootkit.Agent.XBM[/B]
Webwasher-Gateway 6.6.2 2007.12.29 [B]Trojan.Rootkit.Gen[/B]
[/code]
C:\WINDOWS\SYSTEM\SVCHOST.exe
[code]
AhnLab-V3 2007.12.29.11 2007.12.29 [B]Win-AppCare/Keylogger.37888[/B]
AntiVir 7.6.0.46 2007.12.29 -
Authentium 4.93.8 2007.12.29 -
Avast 4.7.1098.0 2007.12.29 -
AVG 7.5.0.516 2007.12.29 [B]Potentially harmful program [/B]Logger.KN
BitDefender 7.2 2007.12.29 [B]Application.Qkeylogger.B[/B]
CAT-QuickHeal 9.00 2007.12.29 -
ClamAV 0.91.2 2007.12.29 -
DrWeb 4.44.0.09170 2007.12.29 [B]Tool.QKeylogger[/B]
eSafe 7.0.15.0 2007.12.27 s[B]uspicious Trojan/Worm[/B]
eTrust-Vet 31.3.5412 2007.12.29 -
Ewido 4.0 2007.12.29 Not-A-[B]Virus.Monitor.Win32.QuickKeyLogger.d[/B]
FileAdvisor 1 2007.12.29 -
Fortinet 3.14.0.0 2007.12.29 -
F-Prot 4.4.2.54 2007.12.29 [B]W32/Monitor.AN[/B]
F-Secure 6.70.13030.0 2007.12.28 -
Ikarus T3.1.1.15 2007.12.29 -
Kaspersky 7.0.0.125 2007.12.29 [B]not-a-virus:Monitor.Win32.QuickKeyLogger.d[/B]
McAfee 5195 2007.12.28 [B]potentially unwanted program Keylog-Quick[/B]
Microsoft 1.3109 2007.12.29 -
NOD32v2 2755 2007.12.29 [B]Win32/HandyKeylogger.A[/B]
Norman 5.80.02 2007.12.28 -
Panda 9.0.0.4 2007.12.29 [B]Application/QuickKeylog[/B]
Prevx1 V2 2007.12.29 [B]Heuristic: Suspicious File With Covert [/B]Attributes
Rising 20.24.52.00 2007.12.29 -
Sophos 4.24.0 2007.12.29 [B]Mal/Behav-053[/B]
Sunbelt 2.2.907.0 2007.12.28 -
Symantec 10 2007.12.29 [B]Spyware.QuickKeylogger[/B]
TheHacker 6.2.9.175 2007.12.29 [B]Aplicacion/QuickKeyLogger.d[/B]
VBA32 3.12.2.5 2007.12.29 -
VirusBuster 4.3.26:9 2007.12.29 -
Webwasher-Gateway 6.6.2 2007.12.29 -
[/code]

C:\svcl32\svcl32.exe -поищите при помощи avz -cервис-поиск файлов на диске если найдется пришлите по правилам ...
22.02.2009, 03:17
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system\\svchost.exe - [B]not-a-virus:Monitor.Win32.QuickKeyLogger.d[/B] (DrWEB: Tool.QKeylogger)[*] c:\\windows\\system32\\drivers\\xrgonljj.dat - [B]Rootkit.Win32.Agent.tw[/B] (DrWEB: Trojan.NtRootKit.511)[/LIST][/LIST]