trojan.win32.diple.vki

**bugaboo01** · 16.08.2011, 13:52

Один из интерент банков отлавливает trojan.win32.diple.vki ... В тех. поддержке банка сказали, что заражены файлы betwinservicexp.exe и mstdhtpo.exe в system32. первый файл попробовал удалить через скрипт, но после перезагрузки он восстанавливается, второго файла найти не могу... На компьютере был установлен kav 6 для рабочих станций, с ежедневным обновлением антивирусных баз... Сканировал диск на другом компьютере KAV2009, CureIt - они понаходили по паре вирусов trojan.win32.banker.bws, trojan.win32.yakes.bsw, trojan.pws.termuser.2 (xtgina.dll). Все пролечил, выполнил ряд восстановительных операций, переставил винт обратно на рабочий комп, установил вместо лицензионного kav 6, пробную версию kis 2011, прогнал еще раз cureit - все чисто, но банковская защита все равно обнаруживает вышеупомянытуй вирус... Пожалуйста помогите... Спасибо

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 16.08.2011, 13:54

Уважаемый(ая) bugaboo01, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**V_Bond** · 16.08.2011, 17:13

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelCLSID('{487CD9AD-42CC-D7BA-01C7-BEAE0000B8E0}');
 QuarantineFile('c:\windows\system32\msda.exe','');
 DeleteFile('c:\windows\system32\msda.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
повторите логи

**bugaboo01** · 17.08.2011, 07:15

Сообщение от V_Bond

пришлите карантин согласно приложения 3 правил
повторите логи

Скрипт выполнен успешно, но файлов в карантине нет... Сейчас буду собирать логи...

**bugaboo01** · 17.08.2011, 07:49

Новые логи...

**V_Bond** · 17.08.2011, 08:58

ничего подозрительного в логах

**bugaboo01** · 17.08.2011, 10:10

Сообщение от V_Bond

ничего подозрительного в логах

Спасибо за помощь... Выковырял betwinservicexp.exe (kis2011 считает его чистым) из системы, вроде перестала срабатывать банковская защита... Честно говоря так и не понял до конца, ложное срабатывание было в банковской защите или нет... Имело значение выполнение вышеупомянутого скрипта или нет... Еще раз спасибо.

**V_Bond** · 17.08.2011, 10:18

betwinservicexp.exe - для подключению к удаленному рабочему столу

trojan.win32.diple.vki (заявка № 107497)

Опции темы

trojan.win32.diple.vki

Похожие темы

Подозрение на Trojan.Win32.Cidox.imv, Trojan.Win32.Vundo.dw и Trojan.Win32.Generic

Очередные вирусы Trojan-Clicker.Win32.VBiframe.dey, Trojan.Win32.Patched.bd, Trojan-Spy.HTML.Bayfraud.gf и т.д.

Последствия вирусов: Backdoor.Win32.Shiz.vp, Packed.Win32.Krap.h, Trojan-Downloader.Win32.Agent.esao, Trojan.JS.Redirector.nf

KIS 2010 обнаружил Trojan.Win32.Swisyn.yxx, Trojan-Downloader.Win32.AutoIt.x, Trojan.Win32.VB.ahcz

троянская программа Trojan.Win32.Delf.nia, Trojan-Dropper.Win32.Agent.atvx, Trojan.Win32.Koblu.lh

Ваши права в разделе