Trojan.Siggen.66

Printable View

11.09.2008, 16:07
Kriz

Вложений: 3

Trojan.Siggen.66

При подключении инета DrWeb ругается:
[quote]
11-09-2008 15:50:11 [BG] C:\Program Files\Solo9\Solo.exe - ошибка чтения - ошибка распаковки
11-09-2008 15:50:19 [CL] C:\Documents and Settings\Администратор\Local Settings\Temp\BN4.tmp - инфицирован BackDoor.Bulknet.233
11-09-2008 15:50:22 [CL] C:\Documents and Settings\Администратор\Local Settings\Temp\BN4.tmp - удален
11-09-2008 15:50:22 [CL] C:\WINDOWS\System32\drivers\tcpsr.sys - инфицирован Trojan.Siggen.66
11-09-2008 15:50:25 [CL] C:\WINDOWS\System32\drivers\tcpsr.sys - удален
[/quote]
Идет трафик и, видать, рассылается спам. После перезагрузки все повторяется.
11.09.2008, 16:33
Numb

На время выполнения скриптов, отключитесь от сети и отключите антивирусный монитор.
Пофиксите с помощью Hijackthis строку: [code]O4 - HKLM\..\Run: [Cpl32ver] C:\WINDOWS\System32\Cpl32ver.exe[/code]
Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\cpl32ver.exe');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
QuarantineFile('c:\windows\system32\cpl32ver.exe','');
DeleteFile('c:\windows\system32\cpl32ver.exe');
BC_DeleteFile('c:\windows\system32\cpl32ver.exe');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
BC_DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteService('tcpsr');
BC_DeleteSvc('tcpsr');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/code]После перезагрузки, карантин AVZ загрузите по ссылке [url]http://virusinfo.info/upload_virus.php?tid=29995[/url] , как написано в прил. 3 правил, [b]отключите все программы в трее[/b] ( Ati control center, nokia pc suite, daemon tools) и повторите логи.
12.09.2008, 08:33
Kriz

Вложений: 3

Все сделал. DrWeb вроде молчит.
12.09.2008, 11:07
Rene-gad

Ничего подозрительного.
Как работает система?
12.09.2008, 12:27
Kriz

Все тип-топ! Тьфу, тьфу, тьфу! Тук, тук, тук! Спасибо!
12.09.2008, 12:34
Rene-gad

Поставьте Сервис Пак 3, возможно потребуется активация системы.
22.02.2009, 07:57
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\cpl32ver.exe - [B]Trojan.Win32.Agent.adcr[/B] (DrWEB: BackDoor.Bulknet.237)[/LIST][/LIST]