Висит в процессе svchost.exe [pid:1120]\gxvxcueroilmxijunvtpwuopldxetpipuryom.dll
является троянской программой Trojan.Win32.Agent2.kit и еще несколькими пидами
не удаляется, с безопасного режима тоже.
Printable View
Висит в процессе svchost.exe [pid:1120]\gxvxcueroilmxijunvtpwuopldxetpipuryom.dll
является троянской программой Trojan.Win32.Agent2.kit и еще несколькими пидами
не удаляется, с безопасного режима тоже.
Пофиксите в HijackThis:
[code]
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D7CB29C-070F-4241-95B0-25F04F6969AA}: NameServer = 85.255.112.11,85.255.112.139
O17 - HKLM\System\CCS\Services\Tcpip\..\{75396BA1-316C-444A-8716-3932D0358CFB}: NameServer = 85.255.112.11,85.255.112.139
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.11,85.255.112.139
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.11,85.255.112.139
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.11,85.255.112.139
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\TEMP\tempo-1269953.tmp','');
QuarantineFile('C:\WINDOWS\system32\drivers\gxvxcyejinbaixxdjejnqlxogwsvsakohekmg.sys','');
QuarantineFile('C:\WINDOWS\system32\gxvxcueroilmxijunvtpwuopldxetpipuryom.dll','');
QuarantineFile('C:\WINDOWS\system32\gxvxcvdstjatvpuokkehyyhkxpyjbpbgcpviq.dll','');
DeleteFile('C:\WINDOWS\system32\gxvxcvdstjatvpuokkehyyhkxpyjbpbgcpviq.dll');
DeleteFile('C:\WINDOWS\system32\gxvxcueroilmxijunvtpwuopldxetpipuryom.dll');
DeleteFile('C:\WINDOWS\system32\drivers\gxvxcyejinbaixxdjejnqlxogwsvsakohekmg.sys');
DeleteFile('C:\WINDOWS\TEMP\tempo-1269953.tmp');
DeleteFile('C:\WINDOWS\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=48685[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Дополнительно сделайте [URL="http://virusinfo.info/showthread.php?t=40118"]лог gmer[/URL].
Сейчас вроде каспер молчит, спасибо за помощь;)
Ничего зловредного в логах нет.
Еще раз спасибо за помощь,отличный сайт и поддержка:)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\temp\tempo-1269953.tmp - [B]Trojan.Win32.Agent2.ktd[/B] ( DrWEB: Trojan.HtmlChange.3, BitDefender: Trojan.Renos.NKJ )[/LIST][/LIST]