троян

[coldoon]

принесли комп почистить...каспер 6й удалил с него около 200 зловредов. но видимо не доконца
логи ниже

[light59]

Скачать этот AVZ http://rapidshare.com/files/199106177/toto.pif.

"Пофиксите" в HijackThis

Код:

F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\windows\system32\twex.exe,

В скаченном AVZ -> файл-> Выполнить скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('ati7dhxx');
 QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CPY3S9IZ\test[1].exe','');
 QuarantineFile('c:\windows\system32\twex.exe','');
 QuarantineFile('C:\WINDOWS\system32\digeste.dll','');
 QuarantineFile('C:\WINDOWS\System32\rs32net.exe','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\ati7dhxx.sys','');
 TerminateProcessByName('c:\windows\system32\rs32net.exe');
 TerminateProcessByName('c:\windows\msauc.exe');
 QuarantineFile('c:\windows\system32\rs32net.exe','');
 QuarantineFile('c:\windows\msauc.exe','');
 DeleteFile('c:\windows\msauc.exe');
 DeleteFile('c:\windows\system32\rs32net.exe');
 DeleteFile('C:\WINDOWS\System32\Drivers\ati7dhxx.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\ati0uaxx.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\ati1eixx.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\ati1mqxx.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\ati2xcxx.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\ati5mqxx.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\ati5uaxx.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\ati7rwxx.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\ati8ptxx.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\sdhgiteom.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
 DeleteFile('C:\WINDOWS\System32\KernelDrv.exe');
 DeleteFile('C:\WINDOWS\System32\lanmanwrk.exe');
 DeleteFile('C:\WINDOWS\System32\rs32net.exe');
 DeleteFile('C:\WINDOWS\system32\digeste.dll');
 DeleteFile('c:\windows\system32\twex.exe');
 DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CPY3S9IZ\test[1].exe');
BC_Importall;
 BC_DeleteSvc('tcpsr');
 BC_DeleteSvc('kzfvtygn');
 BC_DeleteSvc('ati8ptxx');
 BC_DeleteSvc('ati7rwxx');
 BC_DeleteSvc('ati5uaxx');
 BC_DeleteSvc('ati5mqxx');
 BC_DeleteSvc('ati2xcxx');
 BC_DeleteSvc('ati1mqxx');
 BC_DeleteSvc('ati1eixx');
 BC_DeleteSvc('ati0uaxx');
 BC_DeleteSvc('ati7dhxx');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=41038
Повторите логи по правилам.

[coldoon]

карантин загружен
логи ниже

[Гриша]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
 ClearQuarantine;       
 DeleteFile('digeste.dll');
ExecuteSysClean;
RebootWindows(true);
end.

В логах чисто, установите SP3+all updates...

[coldoon]

уже установил спасибо за помощь

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 19
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\msauc.exe - Packed.Win32.Krap.i( BitDefender: Trojan.Generic.1447992 )
  2. c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\cpy3s9iz\test[1].exe - Trojan.Win32.Agent2.esk( BitDefender: Trojan.Dropper.Kobcka.Gen.1 )
  3. c:\windows\system32\digeste.dll - Backdoor.Win32.Small.hpr( DrWEB: Trojan.Inject.5512 )
  4. c:\windows\system32\rs32net.exe - Trojan.Win32.Agent2.esk( BitDefender: Trojan.Dropper.Kobcka.Gen.1 )
  5. c:\windows\system32\twex.exe - Trojan-Spy.Win32.Zbot.oxf

Рекомендации:

1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !