System Error!

Printable View

16.04.2008, 22:41
Denis79

System Error!

При клике на папки постоянно вылетает окно в шапке System Error!, в теле Your system is infected with very dangerous virus! Далее настоятельно :)) предлагается скачать утилку по удалению. Cure it в безопасном ничего не нашел. Логи приложил.
16.04.2008, 22:50
wise-wistful

[b]sysapi16a.dll[/b] поищите при помощи АВЗ--сервис--поиск файлов на диске и пришлите согласно приложения 2 правил.
16.04.2008, 22:56
Denis79

Нашел, закачал.
16.04.2008, 23:03
wise-wistful

C:\WINDOWS\sysapi16a.dll - [b]Trojan-Downloader.Win32.Peregar.bw[/b]
Выполните в АВЗ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{5C8494A5-7525-46B3-94C2-2F734EEBD48B}');
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DeleteFile('C:\WINDOWS\sysapi16a.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Повторите логи.
16.04.2008, 23:21
Denis79

Выполнил, логи приложил
16.04.2008, 23:35
wise-wistful

1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Content.IE5\M1WT6XON\Download_spyzookasetup1[1].exe','');
QuarantineFile('C:\Documents and Settings\Alex\Рабочий стол\Download_5[1].1.0.272f-5.1.0.272-sdregnow.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\KCOM.SYS','');
QuarantineFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
16.04.2008, 23:41
Denis79

Выполнил, закачал
16.04.2008, 23:50
wise-wistful

C:\Documents and Settings\Alex\Рабочий стол\Download_5[1].1.0.272f-5.1.0.272-sdregnow.exe - что это? Поищите его при помощи АВЗ сервис--поиск файлов на диске и загрузите согласно приложения 2 правил.
C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Content.IE5\M1WT6XON\Download_spyzookasetup1[1].exe - [b]not-a-virus: Downloader.Win32.WinFixer.fs[/b]
По поводу KCOM.SYS - подождём ответа аналитиков.

[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Content.IE5\M1WT6XON\Download_spyzookasetup1[1].exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
17.04.2008, 13:54
Denis79

Download_5[1].1.0.272f-5.1.0.272-sdregnow.exe это кусок моего антивируса. Не обращайте на него внимание.
Спасибо большое, скрипт выполнил вот последние логи:
17.04.2008, 14:09
Denis79

Логи:
17.04.2008, 14:10
Denis79

Забыл:
22.02.2009, 04:55
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\sysapi16a.dll - [B]Trojan-Downloader.Win32.Peregar.ib[/B] (DrWEB: Trojan.DownLoader.57345)[/LIST][/LIST]