Trojan.DownLoader.37508, Trojan.MulDrop.8347, Trojan.Proxi.2507, Backdoor.Dozg

На прошлой неделе антивирус нашел и удалил следующее:

C:\Documents and Settings\Ирина\f19372638401937263840.exe инфицирован Trojan.DownLoader.37508
C:\Documents and Settings\Ирина\1937263840.exe инфицирован Trojan.DownLoader.37508
C:\Documents and Settings\Ирина\890573109.exe инфицирован Trojan.DownLoader.37508
C:\WINDOWS\svchost.exe инфицирован Trojan.DownLoader.37508
C:\WINDOWS\system32\mssrv32.exe инфицирован Trojan.MulDrop.8347

Сегодна 17.01.08 были уже обнаружены другие неприятели (похоже что это именно этот компьтер вызвал у нас проблему со спам фильтрами - нашу почту все отсеивают как спам :( )
C:\WINDOWS\system32\ntos.exe Trojan.Proxi.2507
C:\Documents and Settings\Ирина\Local Settings\Temp\file664.exe Trojan.Proxy.2507
C:\Documents and Settings\Ирина\Local Settings\Temporary Internet Files\Content.IE5\0PMV8D67\getexe[1].exe инфицирован Trojan.Proxy.2507
C:\WINDOWS\system32\cssrss.exe Backdoor.Dozg

Логи АВЗ получилось сделать с трудом, АВЗ сначала вылетала с ошибкой: «Access violation at address 0040254C in module “avz.exe”. Write of address 4643535D.” Эта ошибка возникала когда авз проверяла файлы officeXP, и есть вероятность что не был отключен спайдер др веб. В итоге после удаление ненужного дистрибутива и переименования авз в game.pif (по советам темы [url]http://virusinfo.info/showthread.php?t=16192[/url]) и отключения спайдера логи были получены!

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\k53lock.sys','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\ovwscn.sys','');
QuarantineFile('C:\WINDOWS\system32\ovrscn.sys','');
DeleteFile('C:\WINDOWS\system32\k53lock.sys');
DeleteFile('C:\WINDOWS\system32\ovrscn.sys');
DeleteFile('C:\WINDOWS\system32\ovwscn.sys');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]Загрузите карантин согласно приложению №3 правил. Повторите логи.

карантин закачал, логи сделал.

в карантине[B] ntos.exe[/B] - [B]Trojan-Spy.Win32.Broker.aq[/B]
[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
ClearHostsFile;
end.[/CODE]
больше ничего подозрительного нет.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\ntos.exe - [B]Trojan-Spy.Win32.Zbot.aaz[/B] (DrWEB: Trojan.Proxy.2507)[/LIST][/LIST]