1 Attachment(s)
Packed.Win32.Krap.d (msqpdxxdxdtmei.dll)
Словил эту заразу.
- Каспер ругался только на создаваемую вновь [B]msqpdxxdxdtmei.dll[/B]. Но удалить толком не смог (удалял только Длл, но не сам вирус)
- AVZ4 тоже не помог.
Помогло только [COLOR="Red"]ComboFix[/COLOR]
т.к в сети я толком ничего не нашел про эту заразу, то решил поделиться всем, что смог узнать о ней во время весёлой борьбы. :biggrin:
1. Возможно имена она (я походу словил аж 2 вируса) заблочила обнавления каспера. (Не мог приконнектиться к серверу обновлений)
Делается это путем прописывания адресов ДНС серверов в св-вах Протокола TCP/IP
В моем случае было это
[IMG]http://virusinfo.info/attachment.php?attachmentid=97349&stc=1&d=1229297132[/IMG]
2. ComboFix обнаружил корень зла - сервис [B]MSQPDXSERV.SYS[/B]
Собственно кусок лога:
[CODE]((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\drivers\msqpdxigabdcom.sys
c:\windows\system32\msqpdxxdxdtmei.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_MSQPDXSERV.SYS[/CODE]
Надеюсь это кому-нибудь поможет (В моем случае, зная такие данные, вирус можно удалить самостоятельно). :rolleyes:
