Dr.Web находит Trojan.PWS.LDPinch

Printable View

11.04.2007, 11:22
wanna

Вложений: 3

Dr.Web находит Trojan.PWS.LDPinch

Помогите вылечить пожалуйста...AVZ находит еще несколько вирусов
11.04.2007, 11:39
Макcим

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('e1.dll','');
QuarantineFile('confaud.dll','');
QuarantineFile('confatt.dll','');
QuarantineFile('cfgmmprm.dll','');
QuarantineFile('audstat.dll','');
QuarantineFile('audmgr32.dll','');
QuarantineFile('attstat.dll','');
QuarantineFile('attmgr32.dll','');
QuarantineFile('C:\WINDOWS\9129837.exe','');
QuarantineFile('C:\Documents and Settings\irina\Application Data\Microsoft\Installer\{199B7F78-69B7-47C5-8D4B-A3ED1391FB6B}\NewShortcut1_8C7A59A89ABE459A9A9308C281A4A264.exe','');
DeleteFile('C:\WINDOWS\9129837.exe');
DeleteFile('attmgr32.dll');
DeleteFile('attstat.dll');
DeleteFile('audmgr32.dll');
DeleteFile('audstat.dll');
DeleteFile('cfgmmprm.dll');
DeleteFile('confatt.dll');
DeleteFile('confaud.dll');
DeleteFile('e1.dll');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(9);
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки [URL="http://www.virusinfo.info/showthread.php?t=4491"]"пофиксите"[/URL] в HijackThis [CODE]O4 - HKCU\..\Run: [ttool] C:\WINDOWS\9129837.exe
O20 - AppInit_DLLs: cfgmmprm.dll e1.dll confaud.dll audstat.dll confatt.dll attstat.dll
O20 - Winlogon Notify: attmgr - attmgr32.dll (file missing)
O20 - Winlogon Notify: audmgr - audmgr32.dll (file missing)
O20 - Winlogon Notify: uregdeve - C:\WINDOWS\
[/CODE]
Пришлите файлы карантина по правилам раздела "Помогите".
Повторите логи, а также добавьте файл boot_clr.log из папки AVZ.
11.04.2007, 14:34
PavelA

Как дополнение.
Нужно будет сменить пароли на все: аську, почту, кошельки и пр. пр.

@MaXim
Забыл про C:\WINDOWS\csrss.exe.
11.04.2007, 15:02
wanna

Вложений: 3

повторила логи...
11.04.2007, 15:18
Макcим

1. Необходимо обновить базы AVZ при помощи автоматического обновления (Файл/Обновление баз).
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('c:\windows\system32\winlogon.exe','');
RebootWindows(false);
end.[/CODE]Если что-то будет в карантине после выполнения скрипта, пришлите к нам по правилам раздела.
3. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ
[CODE]begin
BC_DeleteFile('C:\WINDOWS\csrss.exe');
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_Activate;
RebootWindows(true);
end.[/CODE]Повторите логи, а также добавьте файл boot_clr.log из папки AVZ.
//Для страховки
4. Обновите базы Вашего антивируса. Загрузитесь в безопасном режиме и проведите полную проверку.
4. Поменйте пароли.
Выполняйте в той последовательности, в которой я написал.
12.04.2007, 10:44
wanna

avz не обновляется...пишет,что поврежден файл avzupd.zip
12.04.2007, 11:17
Макcим

Скачайте AVZ заново и обновите базы. Скрипты выполняли? В карантин что-нибудь попало?
13.04.2007, 11:43
wanna

Вложений: 4

скрипты выполнила...в карантин попало несколько файлов...их отправила.
13.04.2007, 11:52
Shu_b

Все присланные -
C:\Documents and Settings\irina\Application Data\ICQLite\Britney Spears full album.mp3.pif
C:\Documents and Settings\irina\Application Data\ICQLite\Matrix 3 .mpg.exe
C:\Documents and Settings\irina\Application Data\ICQLite\Screensaver2.pif
C:\Documents and Settings\irina\Application Data\ICQLite\The Sims 4 beta.pif

[QUOTE] Scan taken on 13 Apr 2007 07:47:57 (GMT)
AntiVir Found TR/AgentCAZ
ArcaVir Found Worm.Scano.Bk
Avast Found Win32:Scano-BK-Unk
AVG Antivirus Found nothing
BitDefender Found Win32.Scano.J
ClamAV Found Worm.Scano-7
Dr.Web Found Trojan.PWS.LDPinch.1304
F-Prot Antivirus Found W32/Scano.gen!EEH
F-Secure Anti-Virus Found Email-Worm.Win32.Scano.bk
Fortinet Found nothing
Kaspersky Anti-Virus Found Email-Worm.Win32.Scano.bk
NOD32 Found Win32/Scano.BK
Norman Virus Control Found W32/Areses.M
Panda Antivirus Found W32/Areses.CC.worm
Rising Antivirus Found Worm.Mail.Scano.ee
VirusBuster Found Packed/Upack
VBA32 Found MalwareScope.Trojan-PSW.Pinch.1 [/QUOTE]
18.04.2007, 11:53
wanna

почистила оставшееся-теперь все просто замечательно работает) спасибо огромное!)
18.04.2007, 12:46
PavelA

@wanna А пароли сменили?
22.02.2009, 01:42
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]25[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\irina\\application data\\icqlite\\britney spears full album.mp3.pif - [B]Email-Worm.Win32.Scano.bk[/B] (DrWEB: Trojan.PWS.LDPinch.1304)[*] c:\\documents and settings\\irina\\application data\\icqlite\\matrix 3 .mpg.exe - [B]Email-Worm.Win32.Scano.bk[/B] (DrWEB: Trojan.PWS.LDPinch.1304)[*] c:\\documents and settings\\irina\\application data\\icqlite\\screensaver2.pif - [B]Email-Worm.Win32.Scano.bk[/B] (DrWEB: Trojan.PWS.LDPinch.1304)[*] c:\\documents and settings\\irina\\application data\\icqlite\\the sims 4 beta.pif - [B]Email-Worm.Win32.Scano.bk[/B] (DrWEB: Trojan.PWS.LDPinch.1304)[/LIST][/LIST]