отсюда /lsd/loader.exe лезет TR/Dropper.Gen

**Synthetic_God** · 14.07.2008, 11:51

Здравствуйте, товарищи! Помогите пожалуйста:
антивирус Avira AntirVir (сканер Web'а) постоянно ругается, что лезет всякая дрянь:
When accessing data from the URL, "http://195.2.252.151/lsd/loader.exe"
a virus or unwanted program 'TR/Dropper.Gen' [trojan] was found.
Action taken: Blocked file

When accessing data from the URL, "http://195.2.252.151/lsd/289.exe"
a virus or unwanted program 'TR/Crypt.XPACK.Gen' [trojan] was found.
Action taken: Blocked file

Просканил систему, ничего не находит. Плюс появились проблемы с процессом svсhost.exe. Часто вываливается ошибка что память этого процесса обратилась не туда-то и не может быть read. Нажимаем ОК и вываливается перезагрузка системы через минуту, если антивирь отключить, этой ошибки нет.

Логи прилагаю, заранее благодарен за помощь.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**PavelA** · 14.07.2008, 12:47

Вот что для Вас получилось. Выполнить скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('AutorunsDisabled');
 QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Uaf27.sys','');
 DeleteService('Uaf27');
 QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
 DeleteService('tcpsr');
 DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Uaf27.sys');
 DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Загрузить карантин по красной ссылке.

Сделать новые логи.

По окончанию лечения сменить пароли.

**Synthetic_God** · 14.07.2008, 16:00

все сделал, выкладываю карантин и логи

**PavelA** · 14.07.2008, 16:58

Все удалилось.

Пароли сменили?

**Synthetic_God** · 15.07.2008, 09:00

А нечего менять, комп не запаролен, домена нет, он используется как печатная машинка

**PavelA** · 15.07.2008, 10:27

Пароль на выход в Инет, пароль пользователя. Если этого тоже нет, то надо поставить, иначе через некоторое время опять к нам придете.

**Synthetic_God** · 15.07.2008, 10:35

Спасибо за помощь

**CyberHelper** · 22.02.2009, 06:33

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 1
В ходе лечения обнаружены вредоносные программы:
1. c:\\windows\\system32\\ntos.exe - Trojan.Win32.Agent.akll (DrWEB: Trojan.Packed.511)

отсюда /lsd/loader.exe лезет TR/Dropper.Gen (заявка № 26446)

Опции темы

отсюда /lsd/loader.exe лезет TR/Dropper.Gen

Итог лечения

Похожие темы

Касперский жалуется: PDM.Invader (loader)

ПО Down loader

Не удается вылечить копм. от Trojan.Loader

Подозрение на Loader

Ваши права в разделе