:Warning: Spyware

Printable View

02.05.2008, 13:29
Bogomol

Вложений: 4

:Warning: Spyware

Доброго времени суток. Сегодня по глупости попался на вирус(распространяется как кодек для просмотра видео, проверка файла на наличие вируса антивирусником NOD32 ничего не выявило, поэтому и поставил), через несколько минут обоина на рабочем столе сменилась на текст о наличии вируса. При этом напрочь отказывается работать диспетчер задач. Полистав форум нашёл тему которая возможно очень похожую на мою проблему [URL="http://virusinfo.info/showthread.php?t=22020&highlight=spyware"]вот она[/URL] но попросить о помощи там не получилось, поэтому пришлось создать новую тему... Симптомы такиеже через некоторое время просит просканировать компьютер.Ну вот собственно и всё что касается моей проблемы.
02.05.2008, 13:44
Bratez

[b]Отключите восстановление системы![/b]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\sxpjbwvahn.exe','');
QuarantineFile('C:\WINDOWS\sxpgknrwva.exe','');
QuarantineFile('C:\WINDOWS\sxnwhbvrzc.exe','');
QuarantineFile('C:\WINDOWS\sxjecknqhu.exe','');
QuarantineFile('C:\WINDOWS\sxgnsvuxct.exe','');
DeleteFile('C:\WINDOWS\sxgnsvuxct.exe');
DeleteFile('C:\WINDOWS\sxjecknqhu.exe');
DeleteFile('C:\WINDOWS\sxnwhbvrzc.exe');
DeleteFile('C:\WINDOWS\sxpgknrwva.exe');
DeleteFile('C:\WINDOWS\sxpjbwvahn.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=22363[/url]).
Обновите базы AVZ. Сделайте новые логи.
02.05.2008, 16:45
Bogomol

Вложений: 3

карантин выслал.
После запуска вашего кода, всё вроде нормализовалось, диспетчер заработал смог сменит обоину. Вот новые логи:
02.05.2008, 16:55
Bratez

Все нормально, только востановление системы не отключили - сделайте это, т.к. там наверняка есть копии ваших зловредов. Потом можно включить его обратно.
02.05.2008, 16:56
Гриша

Для справки:

sxpjbwvahn.exe-[B]Trojan-Clicker.Win32.Agent.acr[/B]
sxpgknrwva.exe-[B]Trojan-Clicker.Win32.Agent.acq[/B]
sxnwhbvrzc.exe,sxgnsvuxct.exe-[B]Trojan-Clicker.Win32.Agent.acs[/B]
sxjecknqhu.exe-[B]Trojan-Clicker.Win32.Agent.acp[/B]
02.05.2008, 16:59
Bratez

А зачем вам NetworkAccessManager от nVidia?
Это ведь тоже типа фаерволл, а у вас Outpost стоит.
22.02.2009, 05:09
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]21[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\sxgnsvuxct.exe - [B]Trojan-Clicker.Win32.Agent.acs[/B] (DrWEB: Trojan.Fakealert.551)[*] c:\\windows\\sxjecknqhu.exe - [B]Trojan-Clicker.Win32.Agent.acp[/B] (DrWEB: Trojan.Fakealert.552)[*] c:\\windows\\sxnwhbvrzc.exe - [B]Trojan-Clicker.Win32.Agent.acs[/B] (DrWEB: Trojan.Fakealert.553)[*] c:\\windows\\sxpgknrwva.exe - [B]Trojan-Clicker.Win32.Agent.acq[/B] (DrWEB: Trojan.Click.18695)[*] c:\\windows\\sxpjbwvahn.exe - [B]Trojan-Clicker.Win32.Agent.acr[/B] (DrWEB: Trojan.Fakealert.554)[/LIST][/LIST]