Backdoor.Trojan

Появились вирусы. Пролечил CureIt и Kaspersky Virus Removal Tool в безопасном режиме. После загрузки появились следующие сообщения Symantec Antivirus:
1. Угроза: Backdoor.Trojan
Файл: C:\WINDOWS\system32\servises.dll
Путь: C:\WINDOWS\system32
Действие: Исправить удалось : Доступ открыт
2. Угроза: Trojan Horse
Файл: C:\Documents and Settings\lbs.MULTIMED\Local Settings\Temp\Rar$DR01.594\adw3kg.exe
Путь: Изолировать
Действие: Изолировать удалось : Доступ закрыт

3. Угроза: Hacktool
Файл: C:\Temp\avz_2200_1.tmp
Путь: C:\Temp
Действие: Исправить удалось : Доступ открыт

Вот логи.

virusinfo_cure.zip из темы убрать! (убирать в "Мой кабинет" - "Вложения")
Прикрепите virusinfo_syscheck.zip

[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]

[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]

[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
QuarantineFile('C:\WINDOWS\system32\servises.exe','');
DeleteService('catchme');
QuarantineFile('C:\DOCUME~1\LBS~1.MUL\LOCALS~1\Temp\catchme.sys','');
DeleteFile('C:\DOCUME~1\LBS~1.MUL\LOCALS~1\Temp\catchme.sys');
DeleteFile('C:\WINDOWS\system32\servises.exe');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [URL="http://virusinfo.info/upload_virus.php?tid=40915"]http://virusinfo.info/upload_virus.php?tid=40915[/URL]
Повторите логи по правилам.

Извиняюсь и исправляюсь!

1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]

[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
DeleteFile('C:\WINDOWS\system32\servises.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/showthread.php?t=1235"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=40915[/URL]

3. Сделайте новые логи (только п.2 и 3 раздела Диагностика).

Скрипт выполнил. Карантин выслал. Вот новые логи.

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]

[CODE]begin
ClearQuarantine;
QuarantineFile('C:\Utils\RockXP\RockXP.zip','');
end.[/CODE]

Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/showthread.php?t=1235"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=40915[/URL]

Это утилитка, с помощью которой можно посмотреть MS XP and Office product keys, некоторые пароли и т.д. Наверное в карантин ее не надо.

"Надо, Федя, надо!" ©

Раз надо, то надо!
Карантин выслал.

[quote=StepIn;366084]Это утилитка, с помощью которой можно посмотреть MS XP and Office product keys, некоторые пароли и т.д. Наверное в карантин ее не надо.[/quote]
Все же она оказалась вредоносной. Рекомендую удалить ее с машины. Больше ничего зловредного в логах нет.

[QUOTE=Aleksandra;366316]Все же она оказалась вредоносной. Рекомендую удалить ее с машины. Больше ничего зловредного в логах нет.[/QUOTE]
Конечно вредоносная. Антивирус не дает возможности ни скопировать, ни тем более запустить. Но иногда бывает необходима, вот и держу на всякий случай в архиве.

[quote=StepIn;366358]Но иногда бывает необходима, вот и держу на всякий случай в архиве.[/quote]
Мое дело предупредить, а удалять или нет решать Вам.

Понял, большое спасибо! Уберу обязательно, раз такое дело.

Она не вредоносная, потенциально-опасная :)

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\utils\rockxp\rockxp.zip - [B]not-a-virus:PSWTool.Win32.RAS.a[/B]( BitDefender: Spyware.Pws.A )[/LIST][/LIST]