Насколько я понял, достаточно отчета Kaspersky Tool (могу добавить и отчеты AVZ).
Симптомы: спам рассылка через порт 25. Не запускается regedit (доступ к реестру есть через сторонние утилиты). Устанавливаются, но не запускаются антивирусы (Касперский, НОД).
То, что нашел касперский:
Заражен: троянская программа Packed.JS.Agent.ab c:\documents and settings\leila\local settings\temporary internet files\content.ie5\epjktobm\index[7].htm 36,2 КБ
Заражен: троянская программа Backdoor.Win32.KeyStart.bz c:\documents and settings\leila\local settings\temporary internet files\content.ie5\re0i9cet\731l3[1].exe 71 КБ
Заражен: троянская программа Backdoor.Win32.KeyStart.bz c:\recycler\s-1-5-21-725345543-813497703-682003330-1004\dc122.tmp 71 КБ
Заражен: троянская программа Packed.JS.Agent.ab c:\documents and settings\leila\local settings\temporary internet files\content.ie5\1tkgp94v\index[1].htm 36,2 КБ
Заражен: троянская программа Backdoor.Win32.KeyStart.bz c:\recycler\s-1-5-21-725345543-813497703-682003330-1004\dc120.tmp 71 КБ
Заражен: троянская программа Backdoor.Win32.KeyStart.bz c:\windows\temp\d476.tmp 71 КБ
Заражен: троянская программа Backdoor.Win32.KeyStart.bz c:\documents and settings\leila\local settings\temporary internet files\content.ie5\vvtjnxsk\731l3[1].exe 71 КБ
Заражен: троянская программа Trojan-Dropper.Win32.Agent.akhm c:\recycler\s-1-5-21-725345543-813497703-682003330-1004\dc245.exe 26,5 КБ
Заражен: троянская программа Trojan-Dropper.Win32.Agent.akhm c:\documents and settings\leila\local settings\temporary internet files\content.ie5\1tkgp94v\load[1].exe 26,5 КБ
Заражен: троянская программа Trojan-Dropper.Win32.Agent.akhm c:\documents and settings\leila\local settings\temporary internet files\content.ie5\re0i9cet\load[1].exe 26,5 КБ
Заражен: троянская программа Backdoor.Win32.KeyStart.bz c:\recycler\s-1-5-21-725345543-813497703-682003330-1004\dc121.tmp 71 КБ
Заражен: троянская программа Trojan.Win32.Inject.qxy c:\recycler\s-1-5-21-725345543-813497703-682003330-1004\dc109.exe 81,5 КБ
Заражен: троянская программа Trojan-Dropper.Win32.Agent.akhm c:\documents and settings\leila\file.exe 26,5 КБ
Заражен: троянская программа Backdoor.Win32.KeyStart.bz c:\documents and settings\leila\local settings\temporary internet files\content.ie5\re0i9cet\731l3[2].exe 71 КБ
Заражен: троянская программа Backdoor.Win32.KeyStart.bz c:\documents and settings\leila\local settings\temporary internet files\content.ie5\vvtjnxsk\731l3[2].exe 71 КБ
Заражен: троянская программа Trojan.Win32.Inject.qxy c:\recycler\s-1-5-21-725345543-813497703-682003330-1004\dc110.exe 81,5 КБ
Заражен: троянская программа Backdoor.Win32.KeyStart.bz c:\recycler\s-1-5-21-725345543-813497703-682003330-1004\dc119.tmp 71 КБ
Замечен подозрительный файл init.exe в папке %TEMP%, не удаляется (в том числе через скрипт отчета). Он же прописался в реестре [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.ex e,"
Спасибо за помощь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Также наблюдается похожая ситуация, как в http://virusinfo.info/showthread.php...421#post377421
Программы не запускаются, была ошибка с digeste.dll (решил с ним через отключение в автозагрузке).
Из видимых проблем только невозможность запускать некоторые программы (реестр, NOD).
Нужна помощь...
Все, что написали, сделал. По внешним признакам все в норме.
Спасибо большое, сам не справился бы (смог найти только crypts.dll и digeste.dll, включая их записи в реестре).
Карантин отправил.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: