Nod в степени свежести на 21.03.08 начал ругаться на ovrscn.sys - Win32/Haxdoor. После запуска глубокого сканирования зараженные файлы просил подтверждения на удаление инфицированных файлов и перезагрузку, но это не помогало.
Сегодня обновил базу nod до актуального состояния и провел глубокий анализ.
Удалять их nod не предлагал, просто выдал результаты.
Проверил cureit с cd в безопасном режиме. Обнаружились и удалились:
comrep.dll;c:\windows\system32;Trojan.DownLoader.5 4066;Удален.; oig32.sys;c:\windows\system32\drivers;Trojan.Spamb ot.2830;Удален.; ovrscn.sys;c:\windows\system32;BackDoor.Haxdoor.45 4;Удален.; ovwscn.sys;c:\windows\system32;BackDoor.Haxdoor.44 0;Удален.; svshost.dll;c:\windows\system32;Trojan.Proxy.3056; Удален.; 2.tmp;C:\;Trojan.Spambot.3099;Удален.; a1-231[1].dat;C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\NHD0CDFE;Trojan.MulDrop.12136;Уд ален.; a1-231[2].dat;C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\NHD0CDFE;Trojan.MulDrop.12136;Уд ален.; a1-231[3].dat;C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\NHD0CDFE;Trojan.MulDrop.12136;Уд ален.; iexplorer.exe;C:\Documents and Settings\user;Trojan.PWS.Pace;Удален.; IH2F82.tmp;C:\Documents and Settings\user\Local Settings\Temp;Trojan.Packed.147;Удален.; PLUG1.EXE;C:\Documents and Settings\user\Local Settings\Temp;Trojan.Packed.162;Удален.; sv32_0.exe;C:\Documents and Settings\user\Local Settings\Temp;Trojan.PWS.LDPinch.1941;Удален.; sv32_1.exe;C:\Documents and Settings\user\Local Settings\Temp;Trojan.MulDrop.13597;Удален.; svc32_0.exe;C:\Documents and Settings\user\Local Settings\Temp;Trojan.PWS.LDPinch.1941;Удален.; {9CC3F3F2-0AD2-4B2A-9C76-8592330B00A1}.exe;C:\Documents and Settings\user\Local Settings\Temp;BackDoor.Haxdoor.363;Удален.; svchost.exe;C:\Documents and Settings\user\Local Settings\Temp\0;Trojan.PWS.LDPinch.1941;Удален.; svchost.exe;C:\Documents and Settings\user\Local Settings\Temp\1;BackDoor.Foman;Удален.; svchost.exe;C:\Documents and Settings\user\Local Settings\Temp\2;Trojan.Sentinel;Удален.; 02EFDRDA.NQF;C:\Program Files\nod32\infected;BackDoor.Haxdoor.363;Удален.; 4SJOK4BA.NQF;C:\Program Files\nod32\infected;Trojan.MulDrop.12136;Удален.; BZ2O43BA.NQF;C:\Program Files\nod32\infected;BackDoor.Haxdoor.440;Удален.; DCJIYADA.NQF;C:\Program Files\nod32\infected;Trojan.DownLoader.14310;Удале н.; F031BOCA.NQF;C:\Program Files\nod32\infected;Trojan.Spambot.2830;Удален.; NPE5LMDA.NQF;C:\Program Files\nod32\infected;Trojan.MulDrop.12136;Удален.; QS2WRBBA.NQF;C:\Program Files\nod32\infected;BackDoor.Haxdoor.454;Удален.; UW0LYKDA.NQF;C:\Program Files\nod32\infected;Trojan.DownLoader.56740;Удале н.; winlogon.exe;C:\WINDOWS;Trojan.Spambot.3099;Удален .; qy.sys;C:\WINDOWS\system32;BackDoor.Haxdoor.454;Уд ален.; qz.dll;C:\WINDOWS\system32;BackDoor.Haxdoor.440;Уд ален.; qz.sys;C:\WINDOWS\system32;BackDoor.Haxdoor.440;Уд ален.; syst2.exe;C:\WINDOWS\system32;Trojan.Packed.162;Уд ален.; systff.exe;C:\WINDOWS\system32;Trojan.Packed.162;У дален.; systs.exe;C:\WINDOWS\system32;Trojan.Packed.162;Уд ален.; systw2.exe;C:\WINDOWS\system32;Trojan.Packed.162;У дален.; systws.exe;C:\WINDOWS\system32;Trojan.Packed.162;У дален.; tmp_02b.exe;C:\WINDOWS\system32;Trojan.Packed.162; Удален.; tmp_066.exe;C:\WINDOWS\system32;Trojan.Packed.162; Удален.; tmp_31p.exe;C:\WINDOWS\system32;Trojan.Packed.162; Удален.; tmp_s.exe;C:\WINDOWS\system32;Trojan.Packed.162;Уд ален.; win_5k.exe;C:\WINDOWS\system32;Trojan.Packed.162;У дален.; win_8.exe;C:\WINDOWS\system32;Trojan.Packed.162;Уд ален.; symavc32.sys;C:\WINDOWS\system32\drivers;Trojan.Sp ambot.2830;Удален.; 4F70.tmp;C:\WINDOWS\Temp;Trojan.MulDrop.12136;Удал ен.; 5207.tmp;C:\WINDOWS\Temp;Trojan.MulDrop.12136;Удал ен.; 539F.tmp;C:\WINDOWS\Temp;Trojan.MulDrop.12136;Удал ен.
После этого провел проверку avz и hijackthis по указанной методике. Файлы прикреплены. Насколько система очистилась и требуются ли дополнительные меры?
Пока nod вроде не ругается.
Спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
целенаправленно в хост файл изменения не вносил, поскольку не знаю, что это такое. но мог случайно сделать, не зная, что именно делаю (или зная, что делаю, но не зная, что это называется изменить хост файл).
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: