-
Junior Member
- Вес репутации
- 56
Очевидно вирус т.к. невозможно удалить из регистра
Сидит в автозапуске в регистре.
.....windows/current version/run
ключ: jkkkhfaudio
Значение: rundll32.exe "rqrssp.dll",s
После удаления возвращается моментально. Меняя название ключа.
Kav Virus Removal Tool - его не видит как вирус, хотя перед этим парочку аналогов удалил. При желании могу их продемонстрировать, тк сохранил на флешку (на память видимо).
Сам файл в аттачменте. rqrssp.zip
Ну и сведения о системе: avptool_sysinfo.zip
Из признаков его наличия в системе: при поиске в гугле как в мозилле, так и в эксплорере, после нажатия линка в результатах поиска и открытия в новом окне посылает на другой сайт: www1.takeprotection27.co.cc или какой-то другой.
Вот полный линк: http://www1.takeprotection22.co.cc/?...2dcXBnag%3D%3D
Log file from the moment when Virus was found and removed (not entirely though...)
18/08/2010 10:10:19 Task started
18/08/2010 10:10:35 Detected: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\fccyxu.dll
18/08/2010 10:12:28 Will be quarantined on system restart: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\fccyxu.dll
18/08/2010 10:14:02 Detected: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\fccyxu.dll
18/08/2010 10:14:36 Will be quarantined on system restart: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\fccyxu.dll
18/08/2010 10:14:40 Detected: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\fccyxu.dll
18/08/2010 10:14:48 Will be quarantined on system restart: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\fccyxu.dll
18/08/2010 10:14:54 Task completed
Последний раз редактировалось kps; 18.08.2010 в 15:10.
Причина: подозрительный файл в сообщении
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 56
> Последний раз редактировалось kps; Сегодня в 11:10 Причина: подозрительный файл в сообщении
Круто... я же написал что там вирус, который не удаляется.
И не идентифицируется kaspersky virus removal tool as a virus.
В общем закинул его через "запрошенный карантин".
Последний раз редактировалось arte.are; 18.08.2010 в 15:44.
-
Выполните в Kaspersky Virus Removal Tool скрипт:
Код:
begin
SetAVZGuardStatus(True);
DeleteFile('c:\windows\system32\rqrssp.dll');
BC_ImportDeletedList;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. Сделайте новый лог.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- \\rqrssp.dll - Trojan-Downloader.Win32.DNSKrab.bv ( DrWEB: Trojan.Searcher.142, BitDefender: Trojan.Generic.4710113, AVAST4: Win32:MalOb-DQ [Cryp] )
-
