Win32:Small-JMK [Trj]

Printable View

21.04.2008, 22:30
sparrow

Win32:Small-JMK [Trj]

При загрузке компа аваст находит данный вирус, и происходит самопроизвольная попытка подключения к интернету:
C:\WINDOWS\system32\ftpdll.dll
Win32:Small-JMK [Trj]
Удаление авастом не помогает, приходится помещать этот файл в хранилище.
Помогите, пожалуйста.
21.04.2008, 22:38
V_Bond

выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\ctfmon.exe','');
QuarantineFile('C:\Documents and Settings\Виктор\Local Settings\Application Data\spool.exe','');
QuarantineFile('C:\DOCUME~1\ВИКТОР\LOCALS~1\Temp\winlogon.exe','');
DeleteFile('C:\DOCUME~1\ВИКТОР\LOCALS~1\Temp\winlogon.exe');
DeleteFile('C:\WINDOWS\system32\drivers\ctfmon.exe');
DeleteFile('C:\WINDOWS\system32\ftpdll.dll');
DeleteFile('C:\Documents and Settings\Виктор\Local Settings\Application Data\spool.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
повторите логи ...
22.04.2008, 06:58
sparrow

Карантин загрузил.
При загрузке аваст больше не определяет этот вирус.
22.04.2008, 09:37
V_Bond

повторите логи ..
22.04.2008, 23:47
sparrow

Логи повторил.
22.04.2008, 23:54
V_Bond

очистите карантин DoctorWeb ...
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('asc355');
QuarantineFile('asc355.sys','');
DeleteFile('asc355.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
virusinfo_syscheck.zip - повторите. ..
23.04.2008, 20:52
sparrow

Файл сохранён как
080423_115000_virus_480f68b83cce4.zip
Карантин загрузил.
virusinfo_syscheck.zip - повторил.
23.04.2008, 21:01
V_Bond

ничего зловредного в логах ...
какие -то проблемі остались ?
23.04.2008, 22:20
sparrow

Нет, вроде все нормально. Спасибо!
22.02.2009, 04:57
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\виктор\\doctorweb\\quarantine\\c.tmp - [B]Trojan-Downloader.Win32.Delf.gym[/B] (DrWEB: Trojan.DownLoader.57228)[*] c:\\documents and settings\\виктор\\doctorweb\\quarantine\\sysservice.exe - [B]Trojan-Downloader.Win32.Delf.gym[/B] (DrWEB: Trojan.DownLoader.57228)[*] c:\\documents and settings\\виктор\\local settings\\application data\\spool.exe - [B]Trojan-Downloader.Win32.Agent.nmi[/B] (DrWEB: BackDoor.FireOn.10)[*] c:\\docume~1\\виктор\\locals~1\\temp\\winlogon.exe - [B]Trojan.Win32.Buzus.ewo[/B] (DrWEB: Trojan.Spambot.2496)[*] c:\\windows\\system32\\drivers\\ctfmon.exe - [B]Trojan-Downloader.Win32.Agent.nmi[/B] (DrWEB: BackDoor.FireOn.10)[/LIST][/LIST]