Win32:Trojan-gen

Printable View

23.05.2009, 02:38
Arena

Вложений: 2

Win32:Trojan-gen

Аваст обнаружил:
C:\asflknassdg90f.exe - Win32:Trojan-gen {Other}

Так же две атаки:
15.05.2009 10:00:48 Network Shield: blocked access to malicious site [url]www.*******.org/shit/steal.exe[/url] [ C:\WINDOWS\Explorer.EXE ( 1624 ) ]
23.05.2009 00:01:52 Network Shield: blocked access to malicious site [url]www.*******.org/shit/reptile90.exe[/url] [ C:\WINDOWS\Explorer.EXE ( 1652 ) ]

После удаления asflknassdg90f.exe он появляется снова.
"virusinfo_syscheck.zip" не создается, в чем может быть проблема?

Логи:
23.05.2009, 02:45
Bratez

[b]Отключите восстановление системы![/b]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\csrxx.exe','');
QuarantineFile('C:\WINDOWS\winudpmgr.exe','');
DeleteFile('C:\WINDOWS\winudpmgr.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\csrxx.exe');
BC_ImportDeletedList;
ExecuteSysClean;
DelCLSID('{08B0E5C0-4FCB-11CF-AAX5-00401C608512}');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=46360[/url]).
Сделайте новые логи.
23.05.2009, 03:08
Arena

Вложений: 3

Отослал.
Новые логи:
23.05.2009, 03:27
Aleksandra

1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]

[CODE]begin
DeleteFile('winudpmgr.exe');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!

3. Повторите лог [B]virusinfo_syscheck.[/B]
23.05.2009, 03:35
Arena

Вложений: 1

Сделал.
23.05.2009, 03:40
Aleksandra

Ничего зловредного в логах нет.

[size="1"][color="#666686"][B][I]Добавлено через 38 секунд[/I][/B][/color][/size]

Выполните эту инструкцию [URL]http://virusinfo.info/showthread.php?t=3519[/URL] и загрузите полученный карантин через форму [URL]http://virusinfo.info/index.php?page=uploadclean[/URL] После его загрузки продублируйте имя и MD5 файла, который выдаст форма приема карантинов.
23.05.2009, 03:49
Arena

Файл сохранён как: 090523_034816_virusinfo_files_C7488459FDC848C_4a1739c08b14b.zip
MD5: 56cad5ca520ed62f1d6fc80ae975d2f6
23.05.2009, 04:10
Aleksandra

[url]http://virusinfo.info/showpost.php?p=405808&postcount=1181[/url]
23.05.2009, 04:32
Arena

Сделал сканирование Avast! и Dr.web, действительно все в порядке.
Огромное спасибо за то что уделили мне время и помогли.
24.05.2009, 04:32
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\csrxx.exe - [B]Trojan-Dropper.Win32.Agent.aofm[/B][*] c:\windows\winudpmgr.exe - [B]Trojan.Win32.VB.pri[/B][/LIST][/LIST]