Win32.Banker.FS Trojan.SpyAgent.Da. [Trojan.Win32.Agent.bheh ]

[Granat-MAXI]

У меня появилась та же проблема, что и рассматривалась у Вас - http://virusinfo.info/showthread.php...oto=nextoldest

Копировать указанные там действия или нет?

[Гриша]

Нет, давайте логи...

[Granat-MAXI]

я правильно отправил?

[Гриша]

Куда отправили? Их нужно прикрепить к сообщению...

[Granat-MAXI]

Прислал карантин согласно приложения 3 правил .
Загрузил по ссылке: http://virusinfo.info/showthread.php?t=37448

Поясните какие логи я должен прикрепить к сообщению?

[Гриша]

Тут все написано http://virusinfo.info/showthread.php?t=1235

[Granat-MAXI]

Наверно не те отправил - запутался

[Гриша]

Скачайте этот AVZ http://depositfiles.com/files/5k0qihqas

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\AntivirusXP2008\AntivirusXP2008.exe','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
 QuarantineFile('C:\WINDOWS\wdmon.exe','');
 QuarantineFile('C:\WINDOWS\Mkacihuvu.dll','');
 QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\wndutl32.dll','');
 QuarantineFile('c:\windows\wdmon.exe','');
 TerminateProcessByName('c:\windows\wdmon.exe');
 QuarantineFile('c:\windows\vlc.exe','');
 TerminateProcessByName('c:\windows\vlc.exe');
 QuarantineFile('c:\windows\svzip.exe','');
 TerminateProcessByName('c:\windows\svzip.exe');
 QuarantineFile('c:\windows\svx.exe','');
 TerminateProcessByName('c:\windows\svx.exe');
 QuarantineFile('c:\windows\svw.exe','');
 TerminateProcessByName('c:\windows\svw.exe');
 QuarantineFile('c:\windows\svhoster.exe','');
 TerminateProcessByName('c:\windows\svhoster.exe');
 QuarantineFile('c:\windows\svc.exe','');
 TerminateProcessByName('c:\windows\svc.exe');
 QuarantineFile('c:\windows\sv.exe','');
 TerminateProcessByName('c:\windows\sv.exe');
 QuarantineFile('c:\windows\runsql.exe','');
 TerminateProcessByName('c:\windows\runsql.exe');
 DeleteFile('c:\windows\runsql.exe');
 DeleteFile('c:\windows\sv.exe');
 DeleteFile('c:\windows\svc.exe');
 DeleteFile('c:\windows\svhoster.exe');
 DeleteFile('c:\windows\svw.exe');
 DeleteFile('c:\windows\svx.exe');
 DeleteFile('c:\windows\svzip.exe');
 DeleteFile('c:\windows\vlc.exe');
 DeleteFile('c:\windows\wdmon.exe');
 DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\wndutl32.dll');
 DeleteFile('C:\WINDOWS\Mkacihuvu.dll');
 DeleteFile('C:\WINDOWS\wdmon.exe');
 DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
 DeleteFile('C:\Program Files\AntivirusXP2008\AntivirusXP2008.exe');
 DeleteFile('c00D8C38.mat');
 DeleteFile('odyEvent.dll');
 DeleteFile('sys32.dll');
 DeleteFileMask('%tmp% ','*.* ',true);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.

Пришлите карантин по правилам и повторите логи...

[Granat-MAXI]

Гриша посмотри пожалуйста - я вообще те логи прислал или нужно было что-то другое?

[Granat-MAXI]

- я скачал AVZ http://depositfiles.com/files/5k0qihqas
- выполнил указания - вставить скрипт + запустить
- в AVZ http://depositfiles.com/files/5k0qihqas в "области поиска" отметил - A. C. D. E и нажал на "Пуск"(окно "Обновление баз " было неактивным) - прошла проверка - результаты прикладываю

Далее в AVZ, выбрал из меню "Файл" -> "Просмотр карантина" - но в этот раз там файлов нет - в чем причина?

[Granat-MAXI]

забыл написать красный кружок с белым крестом (выше его постоянно появлялясь надпись о заражении комп. вирусом Win32.Banker.FS Trojan.SpyAgent.Da.) исчезла !!!

Добавлено через 5 минут

может нужно проверить тем AVZ, что я раньше проверял?

Добавлено через 39 минут

Проверил не по AVZ http://depositfiles.com/files/5k0qihqas, а по предущей AVZ - карантин есть, отсылаю его по правилам - через вставку вверху этой темы "Прислать запрошенный карантин"

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 30
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\mkacihuvu.dll - Trojan.Win32.Agent.bheh