Trojan:WinNT/Bagle.A

Доброго времени суток. Последнее время начал замечать, что гугл ругается(error 403) на вирусы якобы у меня на компьютере. Решил скачать и проверится AVP-tool *ниже лог*
Стоит антивирус AviraPremium v9

Выполните в AVPTool скрипт:

[CODE]begin
ClearHostsFile;
ClearQuarantine;
ExecuteAutoQuarantine;
ExecuteWizard('TSW', 3, 3, true);
CreateQurantineArchive('C:\quarantine.zip');
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Загрузите файл C:\quarantine.zip, используя ссылку [URL]http://virusinfo.info/upload_virus.php?tid=50661[/URL]

Сделайте такие логи:

[url]http://virusinfo.info/showthread.php?t=37840[/url]
[url]http://virusinfo.info/showthread.php?t=40118[/url]

проделал вышеуказанные действия*логи, карантин*

сейчас поставил KIS2010(b463) после проверки ничего не нашел

Вчера АВира не могла убить Trojan:WinNT/Bagle.A, удалял AVP

Ничего зловредного в логах нет. Все файлы попавшие в карантин чистые.

сейчас опять он вылез :(( я замучался уже его убивать WinNT Bagle.A

зы: не знаю откуда берется, но KIS2010 его не видит, убивается только Windows Security Essentials

Пришлите этот файл нам по правилам. Ссылка для загрузки карантина вверху темы.

сейчас а ПК стоит Outpost+AviraPremium+WSSE вирус не проходит, его отлавливает wsse. Вот что она пишет [QUOTE]Category: Trojan

Description: This program is dangerous and executes commands from an attacker.

Recommendation: Remove this software immediately.

Microsoft Security Essentials detected programs that may compromise your privacy or damage your computer. You can still access the files that these programs use without removing them (not recommended). To access these files, select the 'Allow' action and click "Apply actions". If this option is not available, log on as administrator or ask the local administrator for help.

Items:
file:C:\WINDOWS\system32\drivers\utu0nti5.sys
regkey:HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\utu0nti5

_ttp://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?name=Trojan%3aWinNT%2fBagle.A&threatid=2147626050[/QUOTE]

Это ложное срабатывание на драйвер AVZ.

Э нет, не согласный я. вот сейчас опять вылез гугля с ерором 403(типа вирусы). пытаюсь вышерстить этот... как найду пришлю каратнин

[QUOTE=CyMpak;437995]вот сейчас опять вылез гугля с ерором 403(типа вирусы).[/QUOTE]
Даже интересно стало. Скриншот приложите.

[URL=http://ipicture.ru/Gallery/Viewfull/21340886.html][IMG]http://pic.ipicture.ru/uploads/090726/thumbs/ex4zVlUgin.jpg[/IMG][/URL]
вот хоть убейте не знаю что делается... вот ситуация: Работает пк только с 1 антивирусом (кис2010) все нормально... нормально... потом бац! и гугл такое рисует!. начинаю проверку - чисто!*гугл не работает* удаляю кис ставлю outpost+авиру+mse -проверяюсь - вроде чисто, но гугл начинает работать! если раньше я думал на Trojan:WinNT/Bagle.A который был в C:\WINDOWS\system32\drivers\utu0nti5.sys и не виделся ничем кроме MSE u VBA32(по версии вирустотала). Сейчас при отключении Outposta гугл тут же начинает выдавать ероры

Забыла написать. Деисталлируйте драйвер Vba32 AntiRootkit через меню [B]ArKit Driver[/B].

[size="1"][color="#666686"][B][I]Добавлено через 13 минут[/I][/B][/color][/size]

[QUOTE=CyMpak;438142]вот хоть убейте не знаю что делается... [/QUOTE]
Ничего не делать, так как вирусов на машине нет. Из сообщения выдаваемого гуглем не следует делать такой вывод.

Вы получаете такие сообщения от google в любом браузере или только в одном?

[QUOTE=AndreyKa;438168]Вы получаете такие сообщения от google в любом браузере или только в одном?[/QUOTE]
во всех установленных и через прокси и просто так...
Mozilla, Chrome, K-Meleon, Internet Epxlorer, Opera

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]37[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]