Services.exe

[dmi69]

Происходит постоянное обращение этого файла по разным адресам, проверял различными антивирусами, обращение до не давнего времени блокировал OutPost но последнее время компьютер перестал загружаться в нормальном режиме с ним, только в безопастном. логи скидываю

[Numb]

программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('f:\cachesys\bin\cservice.exe','');
 QuarantineFile('F:\CacheSys\Bin\csystray.exe','');
 QuarantineFile('\??\F:\WINDOWS\system32\xpdx.sys','');
 QuarantineFile('F:\Documents and Settings\All Users\Документы\Settings\bot.dll','');
 QuarantineFile('F:\Program Files\Internet Explorer\IEXPLORE.EXE','');
 DeleteFile('F:\Documents and Settings\All Users\Документы\Settings\bot.dll');
 DeleteFile('\??\F:\WINDOWS\system32\xpdx.sys');
 DeleteFile('F:\WINDOWS\system32\xpdx.sys');
BC_DeleteSvc('xpdx.sys');
BC_DeleteSvc('xpdx');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

Система будет перезагружена. После перезагрузки, загрузите карантин AVZ по ссылке http://virusinfo.info/upload_virus.php?tid=10434 , как написано в прил.3 правил, и сделайте новые логи, начиная с п. 10 правил

[dmi69]

Новые логи после скрипта

[Bratez]

Пофиксите в HijackThis строчку

Код:

O20 - Winlogon Notify: botreg - F:\WINDOWS\

Найдите и пришлите файл (см. приложение 2 правил):
F:\WINDOWS\system32\aspimgr.exe

[dmi69]

последний запрошенный файл скинул !!! строку пофиксил

[Alex_Goodwin]

Подозрительный файл.

AhnLab-V3 2007.5.9.0 05.09.2007 no virus found
AntiVir 7.4.0.32 06.16.2007 no virus found
Authentium 4.93.8 06.16.2007 no virus found
Avast 4.7.997.0 06.15.2007 Win32:Agent-GPS
AVG 7.5.0.467 05.08.2007 no virus found
BitDefender 7.2 06.16.2007 BehavesLike:Win32.Backdoor
CAT-QuickHeal 9.00 06.16.2007 Backdoor.Agent.aju
ClamAV devel-20070416 05.09.2007 no virus found
DrWeb 4.33 06.16.2007 Trojan.Spambot
eSafe 7.0.15.0 05.08.2007 no virus found
eTrust-Vet 30.7.3721 06.15.2007 no virus found
FileAdvisor 1 06.16.2007 no virus found
Fortinet 2.85.0.0 06.16.2007 no virus found
F-Prot 4.3.2.48 05.08.2007 W32/NewMalware-Rootkit-I-based!Maximus
F-Secure 6.70.13030.0 05.09.2007 no virus found
Ikarus T3.1.1.7 05.09.2007 no virus found
Kaspersky 4.0.2.24 06.16.2007 Backdoor.Win32.Agent.aju
McAfee 5054 06.15.2007 no virus found
Microsoft 1.2607 06.16.2007 no virus found
NOD32v2 2334 06.15.2007 no virus found
Norman 5.80.02 06.15.2007 W32/Agent.BRSZ
Panda 9.0.0.4 06.16.2007 no virus found
Prevx1 V2 06.16.2007 Win32.Malware.gen
Sophos 4.18.0 06.12.2007 no virus found
Sunbelt 2.2.907.0 05.05.2007 no virus found
Symantec 10 05.09.2007 no virus found
TheHacker 6.1.6.133 06.15.2007 no virus found
VBA32 3.12.0.2 06.15.2007 suspected of Trojan-PSW.Pinch.12 (paranoid heuristics)
VirusBuster 4.3.23:9 06.16.2007 no virus found
Webwasher-Gateway 6.0.1 05.09.2007 no virus found

Будем удалять. Выполните скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
  DeleteFile('F:\WINDOWS\system32\aspimgr.exe');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После перезагрузки новые логи.

[dmi69]

скрипт выполнил логи скидываю

[Bratez]

Я больше ничего подозрительного не нахожу.
Проблема все еще имеет место?

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 5
• В ходе лечения обнаружены вредоносные программы:
  
  1. f:\\documents and settings\\all users\\документы\\settings\\bot.dll - Trojan-Proxy.Win32.Xorpix.ar (DrWEB: BackDoor.Uragan)
  2. f:\\windows\\system32\\aspimgr.exe - Backdoor.Win32.Agent.aju (DrWEB: Trojan.Spambot)