Что-то словил, но пока не понятно что

**mmsmms** · 29.12.2007, 21:50

При запуске компа иногда выскакивает предупреждение, что есть угроза SpyWare. Кто это сообщение вываливает сам вирус или винды так и не понял.
Посмотрите логи, может что увидите...

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Макcим** · 29.12.2007, 21:52

Скачайте новую версию AVZ и сделайте логи ещё раз.

**mmsmms** · 29.12.2007, 22:55

посмотрите

**V_Bond** · 29.12.2007, 23:03

выполните скрипт ...

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\svcl32\svcl32.exe','');
 QuarantineFile('C:\WINDOWS\SYSTEM\SVCHOST.exe','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\xrgonljj.dat','');
 QuarantineFile('C:\WINDOWS\system32\d3dpmes.dll','');
 DeleteFile('C:\WINDOWS\system32\d3dpmes.dll');
 DeleteFile('C:\WINDOWS\SYSTEM\SVCHOST.exe');
BC_DeleteFile('C:\WINDOWS\system32\Drivers\xrgonljj.dat');
BC_DeleteSvc('jwdhzsei');
BC_DeleteSvc('SVCHOST');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил ...

**mmsmms** · 29.12.2007, 23:27

скрипт выполнил, комп перезагрузился и нормально запустился, т.е. вроде все ок. Спасибо.

PS:
Скажите, если не сложно, что это был за вирус и что он мог делать?

**V_Bond** · 29.12.2007, 23:49

C:\WINDOWS\system32\Drivers\xrgonljj.dat

Код:

AhnLab-V3	2007.12.29.11	2007.12.29	-
AntiVir	7.6.0.46	2007.12.29	TR/Rootkit.Gen
Authentium	4.93.8	2007.12.29	-
Avast	4.7.1098.0	2007.12.29	-
AVG	7.5.0.516	2007.12.29	-
BitDefender	7.2	2007.12.29	Trojan.Rootkit.Agent.NDW
CAT-QuickHeal	9.00	2007.12.29	Rootkit.Agent.ql
ClamAV	0.91.2	2007.12.29	-
DrWeb	4.44.0.09170	2007.12.29	Trojan.NtRootKit.511
eSafe	7.0.15.0	2007.12.27	-
eTrust-Vet	31.3.5412	2007.12.29	Win32/Kvol.Q
Ewido	4.0	2007.12.29	-
FileAdvisor	1	2007.12.29	-
Fortinet	3.14.0.0	2007.12.29	-
F-Prot	4.4.2.54	2007.12.29	W32/Rootkit.AHL
F-Secure	6.70.13030.0	2007.12.28	Rootkit.Win32.Agent.ql
Ikarus	T3.1.1.15	2007.12.29	Rootkit.Win32.Agent.ql
Kaspersky	7.0.0.125	2007.12.29	Rootkit.Win32.Agent.ql
McAfee	5195	2007.12.28	-
Microsoft	1.3109	2007.12.29	-
NOD32v2	2755	2007.12.29	-
Norman	5.80.02	2007.12.28	-
Panda	9.0.0.4	2007.12.29	-
Prevx1	V2	2007.12.29	Win32.Rootkit.Gen
Rising	20.24.52.00	2007.12.29	-
Sophos	4.24.0	2007.12.29	-
Sunbelt	2.2.907.0	2007.12.28	-
Symantec	10	2007.12.29	-
TheHacker	6.2.9.175	2007.12.29	-
VBA32	3.12.2.5	2007.12.29	-
VirusBuster	4.3.26:9	2007.12.29	Rootkit.Agent.XBM
Webwasher-Gateway	6.6.2	2007.12.29	Trojan.Rootkit.Gen

C:\WINDOWS\SYSTEM\SVCHOST.exe

Код:

AhnLab-V3	2007.12.29.11	2007.12.29	Win-AppCare/Keylogger.37888
AntiVir	7.6.0.46	2007.12.29	-
Authentium	4.93.8	2007.12.29	-
Avast	4.7.1098.0	2007.12.29	-
AVG	7.5.0.516	2007.12.29	Potentially harmful program Logger.KN
BitDefender	7.2	2007.12.29	Application.Qkeylogger.B
CAT-QuickHeal	9.00	2007.12.29	-
ClamAV	0.91.2	2007.12.29	-
DrWeb	4.44.0.09170	2007.12.29	Tool.QKeylogger
eSafe	7.0.15.0	2007.12.27	suspicious Trojan/Worm
eTrust-Vet	31.3.5412	2007.12.29	-
Ewido	4.0	2007.12.29	Not-A-Virus.Monitor.Win32.QuickKeyLogger.d
FileAdvisor	1	2007.12.29	-
Fortinet	3.14.0.0	2007.12.29	-
F-Prot	4.4.2.54	2007.12.29	W32/Monitor.AN
F-Secure	6.70.13030.0	2007.12.28	-
Ikarus	T3.1.1.15	2007.12.29	-
Kaspersky	7.0.0.125	2007.12.29	not-a-virus:Monitor.Win32.QuickKeyLogger.d
McAfee	5195	2007.12.28	potentially unwanted program Keylog-Quick
Microsoft	1.3109	2007.12.29	-
NOD32v2	2755	2007.12.29	Win32/HandyKeylogger.A
Norman	5.80.02	2007.12.28	-
Panda	9.0.0.4	2007.12.29	Application/QuickKeylog
Prevx1	V2	2007.12.29	Heuristic: Suspicious File With Covert Attributes
Rising	20.24.52.00	2007.12.29	-
Sophos	4.24.0	2007.12.29	Mal/Behav-053
Sunbelt	2.2.907.0	2007.12.28	-
Symantec	10	2007.12.29	Spyware.QuickKeylogger
TheHacker	6.2.9.175	2007.12.29	Aplicacion/QuickKeyLogger.d
VBA32	3.12.2.5	2007.12.29	-
VirusBuster	4.3.26:9	2007.12.29	-
Webwasher-Gateway	6.6.2	2007.12.29	-

C:\svcl32\svcl32.exe -поищите при помощи avz -cервис-поиск файлов на диске если найдется пришлите по правилам ...

**CyberHelper** · 22.02.2009, 03:17

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 2
В ходе лечения обнаружены вредоносные программы:
1. c:\\windows\\system\\svchost.exe - not-a-virus:Monitor.Win32.QuickKeyLogger.d (DrWEB: Tool.QKeylogger)
2. c:\\windows\\system32\\drivers\\xrgonljj.dat - Rootkit.Win32.Agent.tw (DrWEB: Trojan.NtRootKit.511)

Что-то словил, но пока не понятно что (заявка № 15802)

Опции темы

Что-то словил, но пока не понятно что

вот новые протоколы

Итог лечения

Похожие темы

не понятно

не понятно

Не понятно...

Не понятно!!

не понятно, что

Ваши права в разделе