Подозрение на вирус

Printable View

23.04.2008, 14:21
Hruuum

Вложений: 3

Подозрение на вирус

Несколько дней назад NOD32 обнаружил несколько вирусов
идентифицировал их как трояны.
Каждый раз после перегрузки машины выходило сообщение:
найден вирус BN2.tmp; BN3.tmp
Я проверил систему программами AVZ и Dr.web (cureit.exe)
сообщений на вирусы больше нет, но теперь при кликании мышкой на ссылки, значки жест. дисков, папки выдает сообщение, что компьютер заражен опасным вирусом.(внешний вид сообщения как у сообщений windows)
В сообщении предлагается скачать специальную программу.

Есть подозрение на вирус, какой определить не могу(возможно троян)
Прошу помочь решить данную проблемму.
Если нужно скриншет сообщения могу приложить.
23.04.2008, 14:47
PavelA

Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\sens.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Ubg06.sys','');
SetServiceStart('Ubg06', 4);
QuarantineFile('C:\WINDOWS\tonsakre.dll','');
DeleteFile('C:\WINDOWS\System32\Drivers\Ubg06.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Прислать карантин.

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

А что у Вас от Симантека установлено?
26.04.2008, 08:44
Hruuum

Выполнил скрипт, системное сообщение о вирусе не исчезло, проблемма не решилась :(
От Симантека у меня стоял симантек антивирус(теперь стоит нод32).
От какой программы нужен карантин? От AVZ или от NOD32 ?
26.04.2008, 09:02
Shu_b

[QUOTE=Hruuum;220255]От какой программы нужен карантин? От AVZ или от NOD32 ?[/QUOTE]

от AVZ
26.04.2008, 10:05
Hruuum

Файлы карантина

Прилагаю файлы карантина

[[COLOR="Red"][B]moderated! Карантин нужно присылать согласно приложения 3 правил[/B][/COLOR]]
26.04.2008, 10:09
Гриша

Куда вы их прилагаете?Архив нужно загрузить сюда [url]http://virusinfo.info/upload_virus.php?tid=21941[/url]
26.04.2008, 15:18
Hruuum

Файл с карантином выслал, согласно запрошенным условиям (по ссылке).

___________________
Файл сохранён как 080426_061700_Quarantine_48130f2c5b15f.zip
26.04.2008, 15:37
Гриша

tonsakre.dll-[B]Trojan-Downloader.Win32.Peregar.cg[/B]
sens.dll-подождем ответа аналитиков,детект есть.

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{95E1D855-9232-48F7-80D9-1ADB65B7939C}');
DeleteFile('C:\WINDOWS\tonsakre.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Очистите временные папки,кеш браузера и повторите логи.
26.04.2008, 16:00
Hruuum

что означает: sens.dll-подождем ответа аналитиков,детект есть?
повторить логи?
нужно Вам снова выслать логи от avz и hijackthis?
26.04.2008, 16:01
Гриша

Да,нужны новые логи

sens.dll

Вредоносный код в файле не обнаружен.
26.04.2008, 16:52
Hruuum

Вложений: 3

Огромное спасибо за Вашу помощь!!!!
Пока сообщение о вирусе больше не выскакивает
Надеюсь и не будет!!!
Файлы прилагаю
26.04.2008, 17:22
Гриша

В логах чисто...
26.04.2008, 20:44
Shu_b

Поищите пожалуйста файлик - msasno.dll (согласно приложения 2 правил), если найдётся, пришлие.
28.04.2008, 12:30
Hruuum

Изините, но такого файла нет.
Еще раз ОГРОМНОЕ спасибо ВАМ за помощь!!!!
Оч. выручили!
22.02.2009, 05:02
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\temporary internet files\\content.ie5\\7h0kkbrr\\kb908531[1].exe - [B]Trojan-Downloader.Win32.Peregar.cf[/B] (DrWEB: Trojan.DownLoader.59093)[*] c:\\windows\\tonsakre.dll - [B]Trojan-Downloader.Win32.Peregar.cg[/B] (DrWEB: Trojan.DownLoader.59078)[/LIST][/LIST]