Касперский указывает на наличие Trojan-Proxy.Win32.Xorpix.ar (система WindowsXP) - но при этом говорит о нем "Не найдено". По запросу "Лечить" он притворяется, что кого-то уничтожает - но вирус всегда на месте - кажется, он пропадает в одном месте и тут же появляется в новом.
Для начала он завесил комп: экран изредка взрагивал и обновлялся, на нажатия мыши не отвечал. Удалось реанимировать систему, загрузив через F8 и выбрав "последняя загрузка с работоспособными параметрами".
На том же компьютере стоит альтернативная Win98.
0) Касперский в 98х ставится не хочет - запускаю экзешник, скачанный из лаборатории, он распаковывает файлы во временную директорию и замолкает.
1) Скачала Cureit! Прогнала из 98 и ИксПи - ничего не нашлось.
2) Stop it! - не нашел ничего
3) AVZ - конкретно вирусов не нашел при сканировании дисков. Про процессы какие-то все время пишет красным цветом - ничего не понятно.
Есть ли какое-нибудь верное средство против этого Ксорпикса?
Спасибо за внимание.
файла virusinfo_syscure.zip у меня почему-то нет
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Хайджеком профиксила.
Скрипт в Зацеве выполнили.
Сканирование с целью лечения и сбора данных провведено - cure появился.
(Меня смущает только что Касперского я в это время не отключала - не сказано ведь, что его надо отключить?)
Последний раз редактировалось Romeo4755; 26.10.2007 в 21:55.
Тогда я Касперского пока отключу и сделаю все по-новой?
Касперский имеет свою пользу. У меня о нем такое мнение, что он противодействует вторжениям очень неплохо, а вот лечит фиговато. Это вот как раз без него трояны наловились, пока пробовала другой антивирус. Пока почти год Касперский всегда был включен, почти не было проблем с вирусами. И сейчас - он Крпикса поймать не может, но компьютер хотя бы не виснет (наверно, Касперский какие-то его деятельности пресекает).
При отключенном антивирусе выполнила скрипт в AVZ из поста 4,
вот логи и после всего этого - запомнила на всякий случай карантин и снова присылаю.
Как только включился Касперский - опять сообщает про присутствие Трояна.
Сделала в Безопасном режиме - кажется, там больше подозрительных объектов попалось.
Логи я тоже делала в безопасном режиме.
Также запомнила карантин (если нужно, я приложу).
Загружаюсь в обычном режиме - первым делом бежит навстречу Касперский и кричит "У вас объекты! Лечить?" (Как всегда при нажатии на Лечить, он гордо приносит к зубах Ксорпикс, предлагает его удалить, а при попытке удаления тут же его теряет и потом находит в другом месте - и так с ним можно до бесконечности заниматься.)
Ой. Я сейчас все сделаю, только я успела уничтожить KIS и поставить KAV (у меня стрим - а он с KIS, как мне показалось, очень плохо уживается: часто рвется соединение - особенно, когда сам KIS работает в интернете (обновляет базы и пр.) И на некоторые другие сайты заходишь - интернет-эксплорер выкидывает сообщение об ошибке и приходится все закрывать). Сейчас снова пыталась неделю пользоваться KIS, все то же самое по-новой, так что я его деинсталировала. Поставила пробный KAV.
Скрипт выполнили (в нормальном режиме при выключенном Касперском).
Корзину почистила. Временные файлы удалила с помощью Очистки диска.
Проверка Касперским (базы сегодняшние) дала такие вот результаты (в основном он поймал Карантин AVZ , но и Xorpix, как всегда, присутствует ):
* удалено: троянская программа Trojan-Downloader.JS.IESlice.c Файл: D:\Documents and Settings\Olya\Local Settings\Temporary Internet Files\Content.IE5\TB3F51CE\index[2].htm//Crypt.DCScript
* удалено: троянская программа Rootkit.Win32.Agent.jp Файл: D:\DOWNLOADS\avz4\AVZ4\Quarantine\2007-10-26\avz00001.dta//PE_Patch
* удалено: троянская программа Rootkit.Win32.Agent.jp Файл: D:\DOWNLOADS\avz4\AVZ4\Quarantine\2007-10-27\avz00001.dta//PE_Patch
* удалено: троянская программа Trojan-Downloader.Win32.Tiny.nj Файл: D:\DOWNLOADS\avz4\AVZ4\Quarantine\2007-10-28\avz00001.dta
* удалено: троянская программа Trojan-Downloader.Win32.Tiny.nj Файл: D:\DOWNLOADS\avz4\AVZ4\Quarantine\2007-10-28\avz00002.dta
* удалено: троянская программа Trojan-Downloader.Win32.Tiny.nj Файл: D:\DOWNLOADS\avz4\AVZ4\Quarantine\2007-10-28\avz00003.dta
* удалено: троянская программа Rootkit.Win32.Agent.jp Файл: D:\DOWNLOADS\avz4\AVZ4\Quarantine\2007-10-28\avz00004.dta//PE_Patch
* удалено: троянская программа Trojan-Downloader.Win32.Tiny.nj Файл: D:\DOWNLOADS\avz4\AVZ4\Quarantine\2007-10-28\avz00005.dta
* обнаружено: троянская программа Trojan-Proxy.Win32.Xorpix.ar Файл: D:\WINDOWS\system32\0007000.exe//#//UPack
Логи сделала в нормальном режиме при выключенном Касперском. В карантине, кажется еще больше строчек.
А не может влиять на ситуацию тот факт, что на той же машине стоит на диске C другая операционка? Может, сразу две надо проверить?
А не может влиять на ситуацию тот факт, что на той же машине стоит на диске C другая операционка?
А это смотря какая операционка и чем вы в ней занимаетесь. Можно и оттуда логи глянуть. Но Xorpix'a в ней точно нет, ведь проверяли антивирусом весь компьютер.
Фиксю (при выкл. Касперском в нормальном режиме). Перезагружаю. Выключаю Касперского. Делаю лог.
Потом проверила Касперским критические области - все чисто кроме родного вот этого
обнаружено: троянская программа Trojan-Proxy.Win32.Xorpix.ar Файл: D:\WINDOWS\system32\0007000.exe//#//UPack
Вторая операционка - WIN98 (в первом посте кратко упомянута). Там не установлена поддержка сети, используется для работы со старым сканером, у которого нету драйверов под XP.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: