Доброго времени суток! У меня периодически появляется странноватый файл intetnet.exe в папке system32. При этом он безжалостно качает траф с инета. AVZ ничего толкового не говорит. Не сталкивались с такой проблемкой?
Printable View
Доброго времени суток! У меня периодически появляется странноватый файл intetnet.exe в папке system32. При этом он безжалостно качает траф с инета. AVZ ничего толкового не говорит. Не сталкивались с такой проблемкой?
Заархивируйте этот файл в zip-архив с паролем virus и загрузите по этой ссылке [url]http://virusinfo.info/upload_virus.php?tid=36011[/url]
Также выполните правила [url]http://virusinfo.info/showthread.php?t=1235[/url]
Архив выслал. вот логи:
[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis
[CODE]
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C735612} ');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winde32.exe','');
QuarantineFile('C:\WINDOWS\system32\alderlcm.dll','');
QuarantineFile('C:\WINDOWS\system32\Intetnet.exe','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('srv.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Winnt84.sys');
DeleteFile('WinCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\Intetnet.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winde32.exe');
BC_ImportALL;
BC_DeleteSvc('BITSVSS');
BC_DeleteSvc('Winnt84');
BC_DeleteSvc('SysmonLogNetlogon');
BC_DeleteSvc('SCardSvrwscsvc');
BC_DeleteSvc('SCardSvrCOMSysApp');
BC_DeleteSvc('SamSsAppMgmtRemoteRegistry');
BC_DeleteSvc('RpcSsTermService');
BC_DeleteSvc('ImapiServiceProtectedStorage');
BC_DeleteSvc('EventSystemmnmsrvc');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно [URL="http://virusinfo.info/showthread.php?t=1235"]правил[/URL] по ссылке [URL="http://virusinfo.info/upload_virus.php?tid=36011"]http://virusinfo.info/upload_virus.php?tid=36011[/URL]
Повторите логи по правилам.
[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]
Intetnet.exe- [B]Trojan.Win32.Agent.avue[/B]
Готово :)
WinCtrl32.dll - [B]Trojan-Downloader.Win32.Mutant.btu,[/B]
winde32.exe_ - [B]Worm.Win32.Agent.ko[/B]
Как себя чувствует пациент? В анализах ничего плохого. Будем выписывать.
[URL="http://virusinfo.info/showthread.php?t=30339"]http://virusinfo.info/showthread.php?t=30339[/URL] :wink_3:
Большое спасибо :smile: С наступающим Вас :beer:
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\recycler\\s-1-5-21-1482476501-1644491937-682003330-1013\\winde32.exe - [B]Worm.Win32.Agent.ko[/B] (DrWEB: BackDoor.IRC.Flood.8)[*] c:\\windows\\system32\\intetnet.exe - [B]Trojan.Win32.Agent.avue[/B] (DrWEB: BackDoor.Bifrost.1006)[*] c:\\windows\\system32\\winctrl32.dll - [B]Trojan-Downloader.Win32.Mutant.btu[/B] (DrWEB: BackDoor.Bulknet.314)[*] \\intetnet.exe - [B]Trojan.Win32.Agent.avue[/B] (DrWEB: BackDoor.Bifrost.1006)[/LIST][/LIST]