Trojan

Printable View

25.10.2009, 18:07
Jaydon

Trojan

Здравствуйте!Помогите пожалуйста!
При проверки[B][U] AVPToo[/U]l[/B] находит трояны в файлах svchost.exe,sqlsrv.exe
и еще в winsvcs.exe,но слышал что winsvcs.exe не должно быть в системе,может я не прав.
Надеюсь на вашу помощь!
Спасибо.
25.10.2009, 18:14
AndreyKa

Здравствуйте!
Выполните инструкции: [url]http://avptool.virusinfo.info/ru/AVPTool_helpdesk_sysinfo.htm[/url]
25.10.2009, 21:42
Jaydon

Спасибо!
Вот.
25.10.2009, 23:07
AndreyKa

Закройте все программы.
Выполните в AVPTool скрипт:
[code]
begin
SetAVZGuardStatus(True);
ExecuteRepair(16);
QuarantineFile('C:\Program Files\Microsoft SQL Server\sqlsrv.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\ntfs_ext7.exe','');
QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\ADMIN\MSWINSCK.OCX','');
QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\ADMIN\svchost.exe','');
QuarantineFile('c:\windows\winsvcs32.exe','');
QuarantineFile('c:\program files\microsoft sql server\svchost.exe','');
QuarantineFile('cpcp.cpo','');
DeleteFile('cpcp.cpo');
DeleteFile('c:\documents and settings\all users.windows\application data\admin\svchost.exe');
DeleteFile('c:\program files\microsoft sql server\svchost.exe');
DeleteFile('c:\program files\microsoft sql server\sqlsrv.exe');
DeleteFile('c:\windows\winsvcs32.exe');
DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\ADMIN\svchost.exe');
DeleteFile('\\?\globalroot\systemroot\system32\ntfs_ext7.exe');
DeleteFile('C:\Program Files\Microsoft SQL Server\sqlsrv.exe');
CreateQurantineArchive('C:\quarantine.zip');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Загрузите файл C:\quarantine.zip, используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color] вверху этой темы.
Сделайте новый файл исследования системы и приложите сюда.
26.10.2009, 18:48
Jaydon

Сделал.
26.10.2009, 20:19
AndreyKa

Не видно ничего подозрительного. Проблема решена?
26.10.2009, 22:31
Jaydon

Да,вроде все нормально!
Спасибо большое!
27.10.2009, 22:31
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\all users.windows\application data\admin\svchost.exe - [B]Backdoor.Win32.VB.gdr[/B] ( BitDefender: Backdoor.Generic.134396, AVAST4: Win32:Trojan-gen )[*] c:\program files\microsoft sql server\sqlsrv.exe - [B]Trojan-Spy.Win32.KeyLogger.crm[/B] ( DrWEB: Trojan.PWS.Banker.29945, BitDefender: Trojan.Generic.2648082, AVAST4: Win32:Spyware-gen [Spy] )[*] c:\windows\winsvcs32.exe - [B]Trojan-Downloader.Win32.VB.pjq[/B] ( DrWEB: Win32.HLLW.MyBot, AVAST4: Win32:Rootkit-gen [Rtk] )[*] \\?\globalroot\systemroot\system32\ntfs_ext7.exe - [B]Trojan.Win32.Scar.aeuz[/B] ( DrWEB: Trojan.MulDrop.38348 )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]