mssrv32.exe

Printable View

24.06.2010, 16:19
Ergospace

mssrv32.exe

Добрый день!

В компьютере засел вирус. Как избавиться от него не знаю.
В сообщение вложил 3 файла-протокола.
"Безопасный режим" отключен и антивирус тоже.

Спасибо большое за помощь.
24.06.2010, 16:36
DefesT

Доброго времени суток
Отключите компьютер от интернета, а также [URL="http://virusinfo.info/showthread.php?t=57441"]отключите[/URL] [B]антивирус[/B] и/или [B]файрвол[/B].
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\494337.exe');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('c:\windows\system32\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\mssrv32.exe','');
QuarantineFile('C:\WINDOWS\system32\qtplugin.exe','');
QuarantineFile('msupdate.sys','');
QuarantineFile('C:\WINDOWS\system32\csbdll.dll','');
QuarantineFile('c:\494337.exe','');
DeleteService('msupdate');
DeleteFile('c:\494337.exe');
DeleteFile('msupdate.sys');
DeleteFile('C:\WINDOWS\system32\mssrv32.exe');
DeleteFile('C:\WINDOWS\system32\qtplugin.exe');
DeleteFile('C:\WINDOWS\system32\csbdll.dll');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','start 1');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новые логи по правилам
24.06.2010, 17:20
Ergospace

Все сделал как просили.

3 протокола и отправил карантин по форме.
24.06.2010, 18:19
DefesT

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в Hijackthis:[CODE]O20 - Winlogon Notify: csbdll - csbdll.dll (file missing)[/CODE]
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\csbdll.dll');
DeleteFile('csbdll.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\csbdll','DLLName');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки отпишите о состоянии ПК и сделайте новый лог hijacka
24.06.2010, 18:58
Ergospace

Лог вложил в сообщение.
Антивирус пока работает молча.
24.06.2010, 19:44
DefesT

Плохого больше не видно
Рекомендуется установить [B]Service Pack 3[/B] с последними обновлениями (может потребоваться активация!). Обновите продукты Adobe и Java в целях безопасности системы!
25.06.2010, 19:44
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]19[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\csbdll.dll - [B]Trojan.Win32.Scar.clyy[/B] ( DrWEB: Trojan.DownLoader.origin, BitDefender: Trojan.Generic.4199538 )[*] c:\windows\system32\mssrv32.exe - [B]Packed.Win32.Katusha.j[/B] ( DrWEB: Trojan.DownLoader.26661, BitDefender: Gen:Variant.Malob.1, AVAST4: Win32:MalOb-AT [Cryp] )[*] c:\windows\system32\qtplugin.exe - [B]Backdoor.Win32.Delf.vag[/B] ( DrWEB: Trojan.Packed.20343, BitDefender: Trojan.Generic.4159298, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\494337.exe - [B]Trojan-Downloader.Win32.Agent.dtii[/B] ( DrWEB: Trojan.Packed.20343, BitDefender: MemScan:Trojan.Generic.4199917, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]