Trojan.Packed.189

Printable View

06.07.2009, 16:36
IGORyOK

Вложений: 3

Trojan.Packed.189

При сканировании сканером Dr.Web обнаружил заражёнными некоторые файлы FarManager.exe, Pinball.exe после их удаления и повторной установки Far'а вирус заражает вновь. Проверка делалась с загрузочного диска Live XP. Также OutPost Firewall уведомляет о изменении в exe файлах некоторых программ, например: Windows Explorer запрашивает сетевое подключение.
P.S Windows 2000 SP4
06.07.2009, 16:39
Kuzz

Это файловый вирус. Надо установить, какой именно
[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\winnt\explorer.exe','');
QuarantineFile('c:\program files\avz4\avz.exe','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.

Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по красной ссылке вверху этой темы [B][COLOR="Red"]"Прислать запрошенный карантин"[/COLOR][/B]
06.07.2009, 17:04
IGORyOK

Сделано!
Файл сохранён как 090706_170353_virus_4a51f6399be2b.zip
Размер файла 130668
MD5 31fd4982213d9d67fad098843cba9dcc
08.07.2009, 23:22
AndreyKa

explorer.exe - Virus.Win32.Virut.ce
Как лечить файловый вируc:
[url]http://virusinfo.info/showthread.php?t=15927[/url]
08.07.2009, 23:24
AndreyKa

Сразу после лечения ставьте DrWeb 5.0.
Установите Adobe Acrobat Reader 9.1 или удалите старый.
Обновите Java.
09.07.2009, 20:56
IGORyOK

Спасибо что ответили! Вирус этот убил систему полностью, Dr.Web находил где-то пару заражённых файлов, тоже самое и Dr.WebCureIT с LiveCD. Снёс я уже на заражённой системе вэба и поставил Касперского последнего пробную версию и даже без обновления он нашёл всю заразу которая уже к тому моменту заразила почти всё! Но чёрт меня дёрнул перезагрузится, после виндовс уже не поднялся, а копаться и пытаться сделать не было времени. Восстановил из бэкапов с помощью акронис XP при этом отформатировав все разделы зараженные.
Всем спасибо, на счёт обновления приложений буду иметь ввиду.
10.07.2009, 20:56
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\winnt\explorer.exe - [B]Type_Win32[/B][/LIST][/LIST]