Вирус Trojan-PSW.Win32.Agent.mzh

Printable View

08.07.2009, 12:03
RMP

Вирус Trojan-PSW.Win32.Agent.mzh

Добрый день. Никак не могу удалить этот вирус. при перезагрузке вновь его находит касперский.Файл svchost.exe\svchost.exe. помогите разобраться.
08.07.2009, 12:07
RMP

Вложений: 3

файлы

Прикладываю файлы с AVZ HJT
08.07.2009, 12:47
PavelA

Secure Clean PC - вот эту программу знаете?
выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Secure Clean PC\erasrv.exe','');
QuarantineFile('C:\Program Files\Secure Clean PC\eraser.exe','');
DelCLSID('92780B25-18CC-41C8-B9BE-3C9C571A8263');
DelCLSID('1F460357-8A94-4D71-9CA3-AA4ACF32ED8E');
DelCLSID('3041d03e-fd4b-44e0-b742-2d9b88305f98');
DelCLSID('201f27d4-3704-41d6-89c1-aa35e39143ed');
QuarantineFile('C:\Documents and Settings\lotsman2\Главное меню\Программы\Автозагрузка\rncsys32.exe','');
DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
DeleteFile('C:\Documents and Settings\lotsman2\Главное меню\Программы\Автозагрузка\rncsys32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Прислать карантин по Правилам Приложение 3.
Сделать новые логи после перезагрузки.
08.07.2009, 16:08
RMP

Вложений: 3

Новые файлы

После скрипта
09.07.2009, 10:51
AndreyKa

Скачайте файл [url]http://narod.ru/disk/9487011000/avz-poly.exe.html[/url] (это более свежая версия AVZ, но в ней не обновляются базы). Сохраните его в отдельную папку и выполните 2-й стандартный скрипт.
Файл с результатами (virusinfo_syscheck.zip) приложите к теме.
09.07.2009, 12:11
RMP

Вложений: 1

После запуска скрипта 2

новый авз
09.07.2009, 12:44
AndreyKa

В логе ничего подозрительного.
Установите обновления безопасности на Windows.
Начать лучше с [url=http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4]Service Pack 3[/url] на Windows (может потребоваться активация).
09.07.2009, 13:19
PavelA

Надо еще все пароли менять. Сами видите в названии трояна PSW
09.07.2009, 13:24
RMP

Все отлично

Спасибо большое за помощь. Все сделал ничего не находит. Все работает!
10.07.2009, 13:24
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]19[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\lotsman2\главное меню\программы\автозагрузка\rncsys32.exe - [B]Backdoor.Win32.Zdoogu.eo[/B][*] c:\windows\system32\admdll.dll - [B]not-a-virus:RemoteAdmin.Win32.RAdmin.20[/B] ( DrWEB: Program.RemoteAdmin.21 )[/LIST][/LIST]