троян Internet security

Printable View

25.01.2010, 20:09
to_kill

Вложений: 1

троян Internet security

доброго дня, надеюсь на вашу помощь.
вылетел троян, блокирует диспечер задач, реестр, мсконфиг, востановление системы
просил послать код 207115700 смс на номер 4660
хайджек и авз не запускались
загрузился под мини ПЕ
попытка ввести код с генератора(на сайте каспера) ничего не дала
выполнил инструкцию в посте №2 от сюда:
[url]http://virusinfo.info/showthread.php?t=67533[/url]
ничего из файлов не нашлось
regedit'а в папке system32 небыло
папку temp очистил

adsspy нашел 2а потока, их сохранил и пофиксил, требуется ли прислать эти файлы?

после перезагрузки банер пропал, запустился и обновился АВЗ и запустился хайджек

реестр/диспетчер/востановление системы так и не работают

файлы согласно правилам прилагаю.
25.01.2010, 20:41
V_Bond

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\winagent.exe','');
DeleteService('msile');
QuarantineFile('C:\WINDOWS\system\msile.exe','');
DeleteFile('C:\WINDOWS\system\msile.exe');
DeleteFile('c:\windows\system32\winagent.exe');
DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.exe');
ExecuteRepair(11);
ExecuteRepair(17);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
25.01.2010, 22:34
to_kill

Вложений: 3

логи и файл высылаю
25.01.2010, 22:41
V_Bond

такой [url]http://www.gmer.net/[/url] лог сделайте ...
25.01.2010, 22:47
to_kill

[QUOTE='V_Bond;570652']такой [url]http://www.gmer.net/[/url] лог сделайте ...[/QUOTE]
при запуске начинает что-то делать и вылетает с ошибкой
что экзешник gmer что с рандомным именем.
25.01.2010, 22:49
V_Bond

такой [url]http://virusinfo.info/showthread.php?t=40120[/url] попробуйте
25.01.2010, 23:06
to_kill

при запуске RootRepeal.exe дает выбрать вкладку Report, там расставить все галочки и выбрать диск, после этого, говорит - "подождите идет инициализация", проходит какое-то время, после чего вылетает с синим экраном смерти с ошибкой:
DRIVER_IRQL_NOT_LESS_OR_EQUAL

пробовал 2а раза - оба раза вылетел бсод
26.01.2010, 23:06
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\bitaccelerator\bitaccelerator.exe - [B]not-a-virus:WebToolbar.Win32.BitAccelerator.o[/B] ( DrWEB: Adware.BitAcc.12, BitDefender: Adware.Accelerator.R )[/LIST][/LIST]