Здравствуйте!
Появляется pop-up в трее с надписью "Your computer is infected"
Периодически на экране появляется процесс установки PC_Antispyware2010.
Printable View
Здравствуйте!
Появляется pop-up в трее с надписью "Your computer is infected"
Периодически на экране появляется процесс установки PC_Antispyware2010.
Выполнить скрипт:
[CODE]begin
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\Documents and Settings\Владимир\Главное меню\Программы\Автозагрузка\ikowin32.exe','');
QuarantineFile('D:\Documents and Settings\Владимир\sys32_nov.exe','');
TerminateProcessByName('d:\windows\system32\sys32_nov.exe');
QuarantineFile('d:\windows\system32\sys32_nov.exe','');
TerminateProcessByName('d:\windows\system32\braviax.exe');
QuarantineFile('d:\windows\system32\braviax.exe','');
DeleteFile('d:\windows\system32\braviax.exe');
DeleteFile('d:\windows\system32\sys32_nov.exe');
DeleteFile('D:\Documents and Settings\Владимир\sys32_nov.exe');
DeleteFile('D:\Documents and Settings\Владимир\Главное меню\Программы\Автозагрузка\ikowin32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sys32_nov');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Прислать карантин по Правилам.
Сделать заново логи после перезагрузки.
Спасибо!
Помогло. Высылаю логи и карантин.
D:\Documents and Settings\Владимир\Local Settings\Temp\msupd_2.exe
- поищите через AVZ и пришлите через карантин AVZ только этот файл.
Файл D:\Documents and Settings\Владимир\Local Settings\Temp\msupd_2.exe на диске не найден.
Из логов NOD32:
02.09.2009 12:33:27 Защита в режиме реального времени файл D:\Documents and Settings\Владимир\Local Settings\Temp\msupd_2.exe Win32/TrojanDownloader.FakeAlert.AGO троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу следующим приложением: C:\DISTR\AVZ\avz4\avz.exe.
слава богу, НОД проснулся.
Надо сделать им полную проверку для добивания хвостов.
Спасибо, так и сделаю.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] d:\documents and settings\владимир\sys32_nov.exe - [B]Trojan-Dropper.Win32.Agent.bbup[/B] ( DrWEB: Trojan.DownLoad.41506, BitDefender: Trojan.Downloader.Cutwail.L, NOD32: Win32/Wigon.LX trojan, AVAST4: Win32:Trojan-gen {Other} )[*] d:\documents and settings\владимир\главное меню\программы\автозагрузка\ikowin32.exe - [B]Backdoor.Win32.Bredolab.ph[/B] ( DrWEB: Trojan.Botnetlog.11, AVAST4: Win32:BredoPack [Cryp] )[*] d:\windows\system32\braviax.exe - [B]Trojan-Downloader.Win32.FraudLoad.fko[/B] ( DrWEB: Trojan.Fakealert.4885, BitDefender: Trojan.Generic.2220697, NOD32: Win32/TrojanDownloader.FakeAlert.AGA trojan )[*] d:\windows\system32\sys32_nov.exe - [B]Trojan-Dropper.Win32.Agent.bbup[/B] ( DrWEB: Trojan.DownLoad.41506, BitDefender: Trojan.Downloader.Cutwail.L, NOD32: Win32/Wigon.LX trojan, AVAST4: Win32:Trojan-gen {Other} )[/LIST][/LIST]