Trojan-Downloader.win32.codecpack.amuc

Printable View

14.03.2011, 15:38
svital

Trojan-Downloader.win32.codecpack.amuc

Добрый день! - AVPTool удалила два трояна, посмотрите пожалуйста последствия.
14.03.2011, 16:08
Bratez

[QUOTE]Файл успешно помещен в карантин ([B]C:\WINDOWS\system32\sshnas21.dll[/B])[/QUOTE]
Пришлите его согласно приложению 3 правил.
14.03.2011, 16:18
svital

В карантине пусто.
14.03.2011, 16:25
Bratez

Выполните скрипт в AVZ:
[code]
begin
QuarantineFile('C:\WINDOWS\system32\sshnas21.dll','');
end.[/code]
и пришлите.
14.03.2011, 16:31
svital

Загрузил

Файл сохранён как 110314_133036_virus_4d7e187cd6b35.zip
Размер файла 162160
MD5 559c662e042ab3babe236bcbf3460dbb
14.03.2011, 16:37
Bratez

Пофиксите в HijackThis:
[code]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
R3 - Default URLSearchHook is missing
O20 - Winlogon Notify: TPSvc - TPSvc.dll (file missing)
[/code]
Выполните скрипт в AVZ:
[code]
begin
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\sshnas21.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
14.03.2011, 16:55
svital

Есть
14.03.2011, 16:59
Bratez

Чисто.
14.03.2011, 16:59
svital

Спасибо!
15.03.2011, 16:59
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\sshnas21.dll - [B]Trojan-Downloader.Win32.CodecPack.amvr[/B] ( DrWEB: Trojan.DownLoader2.22348, BitDefender: Trojan.Generic.KDV.154409, NOD32: Win32/TrojanDownloader.FakeAlert.BIS trojan, AVAST4: Win32:MalOb-EM [Cryp] )[/LIST][/LIST]