sasa.exe

Доброго времени суток!
Обычно сам справлялся с вирусней, но на этот раз все как-то сложнее. Итак началось все безобидно, друг вставил флэшку и опа, есть контакт. Сначала "это" чудо проявляло себя в качестве перезагрузчика explorer.exe что выражалось в ~ежеменутном его вылетании. Антивирус (Нод32 с последними базами) ничего не нашел(Хотя вру, с самого начала нашел C:\WINDOWS\system32\kdbg32.dll - Win32/TrojanDownloader.Agent.KHJ trojan - deleted
). Когда вставил флэшку на С: диске появился файл sasa.exe (приложу либо уже прилогается).

[url]http://virusinfo.info/showthread.php?t=1235[/url]
Обязательно нужны логи.

Вроде как залил все логи

куда залил ?

Получилось

По ссылке вверху нельзя логи присылать, это для карантина.
Sasa.zip - это зачем Вы сюда прикрепили ? Удалите его. Если Вы считаете этот файл подозрительным, то пришлите его по ссылке вверху.

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\aoqtwtja.SYS','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ay2z1q92.SYS','');
QuarantineFile('C:\Program Files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\PNRComponent.dll','');
BC_ImportQuarantineList;
BC_Activate;
DelBHO('{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}');
RebootWindows(true);
end.[/code]

Компьютер перезагрузится.

Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=21132[/url] ).

AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

Отправил карантин и sasa.zip

ise32.exe - [b]Virus.Win32.Agent.bc[/b]
Выполните пункт 2 правил.

Проверил по 2-ому пункту, ничего не нашел. Спасибо, похоже Вы мне помогли.

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]

Компьютер перезагрузится.
Сделайте новые логи.

Все сделал как сказали, нашел какой-то файл, отправляю в архиве, через верхнюю ссылку, с паролем

Логи чистые, присланный файл чистый по ВирусТотал, но можно еще подождать ответа вирлаба.
Какие проблемы остались?

Проблем, вроде как не наблюдается, система работает стабильно, флэш нисители больше не заражаются. Еще раз СПАСИБО за помощь, а то я уже в сторону формата поглядывал

Нам интересно[URL="http://virusinfo.info/showthread.php?t=19883"] Ваше мнение [/URL]о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.

Советуем прочитать [URL="http://security-advisory.virusinfo.info/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]5[/B][*]Обработано файлов: [B]16[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \\ise32.exe - [B]Worm.Win32.AutoRun.dmh[/B] (DrWEB: Win32.HLLW.Flooder.1)[/LIST][/LIST]