Заражены exe-файлы вирусом trojan.rox. Антивирус Dr.Web предлагает либо переименование, либо удаление. А так как (по моей неосторожности) заражены файлы архивов, нужно лечение. Помогите решить эту проблему.
Заражены exe-файлы вирусом trojan.rox. Антивирус Dr.Web предлагает либо переименование, либо удаление. А так как (по моей неосторожности) заражены файлы архивов, нужно лечение. Помогите решить эту проблему.
Полное имя вируса + логи с зараженной машины. Беда она одна не ходит.
Вполне возможно, что на компе еще что-то живет.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
вот так определил этот вирус AVZ - SetupDD.exe/{EXE-Joiner}/.exe/{EXE-Joiner}/.exe >>> подозрение на Trojan.Win32.Pakes., а вот так DrWeb - Troyan.Rox
пришлите карантин собранный AVZ .... virusinfo_cure.zip по ссілке над темой ....
Хотелось бы узнать, в моей проблеме можно помочь или удалить зараженные файлы и не заморачиваться более?
карантин пришлите для начала ....
Файл был отослан в субботу, видимо не пришел... попытка номер два...
SetupDD.exe
C:\Arhiv\AVZ 4.27\avz.exe
выполните пункт 2 ... проверка cureit предварительно записав на диск на чистой машине ...Код:AhnLab-V3 2007.12.5.0 2007.12.05 Win-Trojan/Pakes.49152.C AntiVir 7.6.0.34 2007.12.04 TR/Pakes.C.3 Authentium 4.93.8 2007.12.05 - Avast 4.7.1098.0 2007.12.05 Win32:Small-DT2 AVG 7.5.0.503 2007.12.04 Generic3.KKD BitDefender 7.2 2007.12.05 Trojan.Dropper.Pakes.EN CAT-QuickHeal 9.00 2007.12.04 W32.Switch.A ClamAV 0.91.2 2007.12.05 Trojan.Dropper-2787 DrWeb 4.44.0.09170 2007.12.04 Trojan.Rox eSafe 7.0.15.0 2007.12.04 - eTrust-Vet 31.3.5352 2007.12.05 - Ewido 4.0 2007.12.04 Trojan.Pakes.c FileAdvisor 1 2007.12.05 - Fortinet 3.14.0.0 2007.12.05 W32/Swich.A F-Prot 4.4.2.54 2007.12.05 W32/BadBHO.A.gen!Eldorado F-Secure 6.70.13030.0 2007.12.05 Virus.Win32.Xorer.g Ikarus T3.1.1.12 2007.12.05 Trojan.Win32.Pakes.c Kaspersky 7.0.0.125 2007.12.05 Virus.Win32.Xorer.g McAfee 5177 2007.12.04 AdClicker-EY Microsoft 1.3007 2007.12.03 TrojanDropper:Win32/Pakes.gen!A NOD32v2 2701 2007.12.05 probably a variant of Win32/Small.NAV Norman 5.80.02 2007.12.04 - Panda 9.0.0.4 2007.12.04 W32/Duplicate.A.drp Prevx1 V2 2007.12.05 Heuristic: Suspicious Self Modifying File Rising 20.21.12.00 2007.12.05 Worm.Diskgen.GEN Sophos 4.24.0 2007.12.05 Mal/Packer Sunbelt 2.2.907.0 2007.12.05 - Symantec 10 2007.12.05 W32.Pagipef.B TheHacker 6.2.9.150 2007.12.05 - VBA32 3.12.2.5 2007.12.04 Trojan.Rox VirusBuster 4.3.26:9 2007.12.04 Packed/FSG Webwasher-Gateway 6.6.2 2007.12.04 Trojan.Pakes.C.3
действительно .... не посмотрел что веб предлагает только удалить ...
касперский лечит (проверил) ...
Рекомендация:
ставте триал касперского ... и делайте полную проверку ...
для V_Bond: прошу меня извинить, но касперский пишет, что файл заражен троянской программой (Trojan-Dropper.Win32.Agent.bwu) и лечение невозможно. Предлагает либо удалить, либо проигнорировать.
Добавлено через 1 час 19 минут
для V_Bond: Прошу прощения за предыдущий пост. Обновил вирусную базу данных касперского, после этого он произвел лечение зараженных файлов. Спасибо за уделенное внимание и помощь!
Последний раз редактировалось Shock72; 07.12.2007 в 07:42. Причина: Добавлено
DrWeb так же уже лечит данного зверя.Код:Antivirus Version Last Update Result AhnLab-V3 2007.12.7.0 2007.12.07 Win-Trojan/Pakes.49152.C AntiVir 7.6.0.34 2007.12.06 TR/Pakes.C.3 Authentium 4.93.8 2007.12.06 - Avast 4.7.1098.0 2007.12.06 Win32:Small-DT2 AVG 7.5.0.503 2007.12.07 Generic3.KKD BitDefender 7.2 2007.12.07 Trojan.Dropper.Pakes.EN CAT-QuickHeal 9.00 2007.12.06 W32.Switch.A ClamAV 0.91.2 2007.12.07 Trojan.Dropper-2787 DrWeb 4.44.0.09170 2007.12.06 Win32.HLLP.Rox eSafe 7.0.15.0 2007.12.06 Virus.Win32.Xorer.g eTrust-Vet 31.3.5358 2007.12.07 - Ewido 4.0 2007.12.06 Trojan.Pakes.c FileAdvisor 1 2007.12.07 - Fortinet 3.14.0.0 2007.12.06 W32/Swich.A F-Prot 4.4.2.54 2007.12.06 W32/BadBHO.A.gen!Eldorado F-Secure 6.70.13030.0 2007.12.07 Virus.Win32.Xorer.g Ikarus T3.1.1.12 2007.12.07 Trojan.Win32.Pakes.c Kaspersky 7.0.0.125 2007.12.07 Virus.Win32.Xorer.g McAfee 5179 2007.12.06 AdClicker-EY Microsoft 1.3007 2007.12.07 TrojanDropper:Win32/Pakes.gen!A NOD32v2 2708 2007.12.07 probably a variant of Win32/Small.NAV Norman 5.80.02 2007.12.06 - Panda 9.0.0.4 2007.12.06 W32/Duplicate.A.drp Prevx1 V2 2007.12.07 Heuristic: Suspicious Self Modifying File Rising 20.21.32.00 2007.12.06 Worm.Diskgen.GEN Sophos 4.24.0 2007.12.07 Mal/Packer Sunbelt 2.2.907.0 2007.12.07 Trojan-Dropper.Pakes.EN Symantec 10 2007.12.07 W32.Pagipef.B TheHacker 6.2.9.152 2007.12.07 - VBA32 3.12.2.5 2007.12.05 Trojan.Rox VirusBuster 4.3.26:9 2007.12.06 Packed/FSG Webwasher-Gateway 6.6.2 2007.12.06 Trojan.Pakes.C.3
Последний раз редактировалось Shu_b; 07.12.2007 в 09:24.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\arhiv\\avz 4.27\\avz.exe - Virus.Win32.Xorer.dr (DrWEB: Win32.HLLP.Rox)
- c:\\arhiv\\(dupdetector 3.201)\\setupdd.exe - Virus.Win32.Xorer.dr (DrWEB: Win32.HLLP.Rox)
Уважаемый(ая) Shock72, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.