Уважаемые специалисты! Поможите, кто можете... Ничем не лечится подлый троян.
Файлы с логами вложены. Основная проблема - Hupigon.agy.5, который обнаруживается программами AntiVir Guard и Касперским (платным), но не лечится, поскольку при этом "не существует" (???). При каждой загрузке AntiVir Guard выдаёт 16 предупреждений о его существовании, 16 раз я его удаляю, а толку нет. Восстановление системы отключено. При перезагрузке - та же история.
Вторая проблема - при загрузке выдаётся сообщение "не могу обнаружить модуль mszstb.dll". Тыкаешь ОК - оно исчезает без последствий. В памяти засело, что был когда-то вирус с таким названием, но ни одно сканирование не позволяет "зачистить хвосты", чтобы сообщение перестало появляться. Файлов mszstb.exe в системе нет.
С надеждой жду Вашей помощи.
СВАН
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Не помогло. Интересно, что при автоматической перезагрузке после AVZ сообщений об обнаружении трояна уже не было (я сказал "Вау!"). Но при перезагрузке после HijackThis они появились снова.
Сообщение о mszstb.dll появляется без изменений. Полный текст:
"Ошибка при загрузке C:\WINDOWS\system32\mszstb.dll
Не найден указанный модуль"
Карантинные файлы загрузить не могу - превысил предел на форуме. Можно ли удалить файлы, размещенные ранее?
Уважаемый Rene-gad,
Благодаря Вашему совету проблема с mszstb решена - сообщение больше не выводится.
Уважаемый Maxim,
Проблема в том, что карантин слишком велик по размеру - целиком он в сообщение на Форуме вложен быть не может. Я разбил его на 3 части (Virus1, 2, 3), и первые две вкладываю. На этом объём вложений исчерпан. Сообщите пожалуйста, когда я могу удалить эти части, и залить третью.
Добрый день! После исполнения скрипта и перезагрузки я сначала очень обрадовался: обнаружений трояна больше не было. Однако потом я обнаружил, что скрипт деактивировал антивирус (AntiVir Guard). После его ре-активирования троян был немедленно обнаружен снова на том же месте в C:/WINDOWS/system32/manager.dll - тот же Hupigon.agy.5. Что делать?
Забавно Проверьте: отключили ли вы систему восстановления системы или какой-нибудь другую программу, которая охраняет реестр от изменений. Отключите сейчас, если ранее забыли и выгрузите антивирус. Отключитесь от интернета.
Затем :
1.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Восстановление системы было отключено, от Интернета я отключился, антивирус убрал (потом включил снова).
Интересно, что при открытии HijackThis не обнаружилось строчки O20 - AppInit_DLLs: C:\WINDOWS\system32\Manager.dll !!!
Логи прилагаю.
Становится всё интереснее и интереснее... Хотя неправильное слово, конечно.
СВАН
Последний раз редактировалось СВАН; 10.09.2007 в 14:07.
Большое спасибо, всё сделал, как указано. Архив карантина сейчас вложу.
По китайским сайтам я сроду не ходил, но вообще ВСЕ проблемы с этим компьютером начались с того, что начала всплывать реклама на китайском языке, в адресной строке эксплорера 6 появилась надпись на китайском, и он стал дико тормозить. Я сменил на 7, обновил антивирусы, и всё китайское исчезло. А Вы говорите - оно есть? Или его хвосты?
СВАН
Последний раз редактировалось СВАН; 10.09.2007 в 14:07.
Уважаемый(ая) СВАН, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: