Trojan:WinNT/Bagle.A

[CyMpak]

Доброго времени суток. Последнее время начал замечать, что гугл ругается(error 403) на вирусы якобы у меня на компьютере. Решил скачать и проверится AVP-tool *ниже лог*
Стоит антивирус AviraPremium v9

[Aleksandra]

Выполните в AVPTool скрипт:

Код:

begin
ClearHostsFile;
ClearQuarantine;
ExecuteAutoQuarantine;
ExecuteWizard('TSW', 3, 3, true);
CreateQurantineArchive('C:\quarantine.zip');
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!
Загрузите файл C:\quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=50661

Сделайте такие логи:

http://virusinfo.info/showthread.php?t=37840
http://virusinfo.info/showthread.php?t=40118

[CyMpak]

проделал вышеуказанные действия*логи, карантин*

сейчас поставил KIS2010(b463) после проверки ничего не нашел

Вчера АВира не могла убить Trojan:WinNT/Bagle.A, удалял AVP

[Aleksandra]

Ничего зловредного в логах нет. Все файлы попавшие в карантин чистые.

[CyMpak]

сейчас опять он вылез ( я замучался уже его убивать WinNT Bagle.A

зы: не знаю откуда берется, но KIS2010 его не видит, убивается только Windows Security Essentials

[Aleksandra]

Пришлите этот файл нам по правилам. Ссылка для загрузки карантина вверху темы.

[CyMpak]

сейчас а ПК стоит Outpost+AviraPremium+WSSE вирус не проходит, его отлавливает wsse. Вот что она пишет

Category: Trojan

Description: This program is dangerous and executes commands from an attacker.

Recommendation: Remove this software immediately.

Microsoft Security Essentials detected programs that may compromise your privacy or damage your computer. You can still access the files that these programs use without removing them (not recommended). To access these files, select the 'Allow' action and click "Apply actions". If this option is not available, log on as administrator or ask the local administrator for help.

Items:
file:C:\WINDOWS\system32\drivers\utu0nti5.sys
regkey:HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\utu0 nti5

_ttp://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?name=Trojan%3aWinNT%2fBagle.A&threatid= 2147626050

[AndreyKa]

Это ложное срабатывание на драйвер AVZ.

[CyMpak]

Э нет, не согласный я. вот сейчас опять вылез гугля с ерором 403(типа вирусы). пытаюсь вышерстить этот... как найду пришлю каратнин

[Aleksandra]

вот сейчас опять вылез гугля с ерором 403(типа вирусы).

Даже интересно стало. Скриншот приложите.

[CyMpak]

вот хоть убейте не знаю что делается... вот ситуация: Работает пк только с 1 антивирусом (кис2010) все нормально... нормально... потом бац! и гугл такое рисует!. начинаю проверку - чисто!*гугл не работает* удаляю кис ставлю outpost+авиру+mse -проверяюсь - вроде чисто, но гугл начинает работать! если раньше я думал на Trojan:WinNT/Bagle.A который был в C:\WINDOWS\system32\drivers\utu0nti5.sys и не виделся ничем кроме MSE u VBA32(по версии вирустотала). Сейчас при отключении Outposta гугл тут же начинает выдавать ероры

[Aleksandra]

Забыла написать. Деисталлируйте драйвер Vba32 AntiRootkit через меню ArKit Driver.

Добавлено через 13 минут

вот хоть убейте не знаю что делается...

Ничего не делать, так как вирусов на машине нет. Из сообщения выдаваемого гуглем не следует делать такой вывод.

[AndreyKa]

Вы получаете такие сообщения от google в любом браузере или только в одном?

[CyMpak]

Вы получаете такие сообщения от google в любом браузере или только в одном?

во всех установленных и через прокси и просто так...
Mozilla, Chrome, K-Meleon, Internet Epxlorer, Opera

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 37
• В ходе лечения вредоносные программы в карантинах не обнаружены