sysdrv2.exe
sysdrv5.exe - пришлите по правилам....
sysdrv2.exe
sysdrv5.exe - пришлите по правилам....
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Файл сохранён как 071107_023227_system32_4731781bb1ebb.zip
Размер файла 10717
MD5 b7c10dda402c31302dbedca78309a87e
Добавлено через 21 минуту
Да, чуть не забыл - все-таки arm32.dll был в системе.
его NOD32, оставленный на ночь, пристрелил...
C:\Documents and Settings\All Users\Документы\Settings\arm32.dll - модифицированный Win32/TrojanProxy.Xorpix.BS троян
Последний раз редактировалось Glory; 07.11.2007 в 11:54. Причина: Добавлено
1.В avz выполнить скрипт:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\sysdrv2.exe'); DeleteFile('C:\WINDOWS\system32\sysdrv5.exe'); DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\arm32.dll'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
sysdrv2.exe - Trojan-Downloader.Win32.Small.emg (kaspersky)
ок, запускаю скрипт (хотя C:\Documents and Settings\All Users\Документы\Settings\arm32.dll уже удален NOD-ом.)
Добавлено через 12 минут
вроде бы все чисто, на всякий случай - далаю тотальный прогон CureIt!
...хм... запустил IE (сейчас пишу из Opera) - опять обращаемся на 127.0.0.1:1126 (протокол UDP)
если данный коннект заблокировать - то получаем:
"Internet Explorer не удается подключиться к запрошенной веб-странице. Возможно, страница временно недоступна"
...капает(очень мелкими порциями, но постоянно) исходящий траффик...
Последний раз редактировалось Glory; 07.11.2007 в 12:22. Причина: Добавлено
1.Пофиксите в HijackThis:
Код:O4 - Startup: MSWin--586453890.exe
пока идет проверка в safeMode под админом...
минут через 40 - диск С прикончит...
Добавлено через 54 минуты
спасибо большое, вроде бы все нормализовалось...
на всякий случай буду "пасти" комп...
Последний раз редактировалось Glory; 07.11.2007 в 15:16. Причина: Добавлено
Вы оказать нам помощь в пополнение базы безопасных файлов.
Рекомендуется прочитать это
Статистика проведенного лечения:
- Получено карантинов: 5
- Обработано файлов: 48
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\ntkrnlpa.exe - Trojan.Win32.Patched.au (DrWEB: Trojan.Spambot.2450)
- c:\\windows\\system32\\ntoskrnl.exe - Trojan.Win32.Patched.au (DrWEB: Trojan.Spambot.2450)
- \\sysdrv2.exe - Trojan-Downloader.Win32.Small.emg
- \\winapi.exe - Backdoor.Win32.Haxdoor.kz (DrWEB: BackDoor.Haxdoor.363)
- \\3.exe - Trojan-Dropper.Win32.Agent.ata (DrWEB: Trojan.Inject.223)
Уважаемый(ая) Glory, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
