Много троянов

**zmirno** · 07.08.2009, 00:11

Уважаемые помощники, не мог долго войти в форум, поэтому бестолково написал сообщение. Тема
http://virusinfo.info/showthread.php?t=51501 без вложений. Извините

Исправляюсь.

Проблема такая - поначалу исчез сайт Вконтакте, страница не загружалась. С этой проблемой справились, удалив лишнюю информацию в файле host по адресу C:\WINDOWS\system32\drivers\etc. Вконтакте восстановился, но один за другим стали выскакивать предупреждения о вирусах (антивирус НОД). А также сообщения системы об ошибках процесса svhost. Вирусы следующие:

C:\WINDOWS\system32\93FANN3UMK\M001.exe - модифицированный Win32/Agent.NWM троян - изолирован - удален
C:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\Temporary Internet Files\Content.IE5\8FQ9Q123\M001[1].exe - модифицированный Win32/Agent.NWM Троян - изолирован - удален
C:\WINDOWS\system32\93FANN3UMK\I001.exe - вероятно модифицированный Win32/Genetik Троян - изолирован - удален
C:\WINDOWS\System32\svchost.exe. Файл был перемещен в карантин.
C:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\Temporary Internet Files\Content.IE5\QL6P45S5\I001[1].exe - вероятно модифицированный Win32/Genetik Троян - изолирован - удален
C:\WINDOWS\system32\93FANN3UMK\E001.exe - вероятно модифицированный Win32/Agent.DKR Троян - изолирован - удален

и много-много других файлов. Последняя проверка Касперским в безопасном режиме:

удалено: троянская программа Trojan-Downloader.Win32.Agent.ckvw Файл: c:\windows\system32\cmptes.dll//Execryptor
удалено: троянская программа Trojan-Downloader.Win32.Agent.cktm Файл: c:\windows\clfile.exe
удалено: троянская программа Trojan-Downloader.Win32.Ogran.a Файл: c:\windows\vfhyjh.exe
удалено: троянская программа Backdoor.Win32.Agent.ajqs Файл: c:\windows\system32\i\j001.exe//PE_Patch.RLPack//RLPack
удалено: троянская программа Backdoor.Win32.Agent.ajqs Файл: c:\windows\system32\i\j002.exe//PE_Patch.RLPack//RLPack
удалено: вирус Worm.Win32.AutoRun.byt Файл: c:\windows\system32\dhcppapi.dll

не удалил после перезагрузки: троянская программа Exploit.Win32.SqlShell.i Файл: c:\windows\system32\libmysql.dll//aspack

Проверьте, пожалуйста, логи.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**thyrex** · 07.08.2009, 00:35

Проверьте системную дату - 2001 год

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\LIBMYSQL.dll','');
 QuarantineFile('c:\windows\system32\oniney.dll','');
 QuarantineFile('C:\WINDOWS\System32\mswebsrv.dll','');
 QuarantineFile('c:\windows\system32\mstcpweb.dll','');
 DeleteFile('C:\WINDOWS\System32\LIBMYSQL.dll');
 DeleteFile('c:\windows\system32\mstcpweb.dll');
 DeleteFile('C:\WINDOWS\System32\mswebsrv.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

**zmirno** · 07.08.2009, 00:46

Скрипт выполнил.
Карантин выслал.
Файл сохранён как 090807_004529_virus_4a7b40e91151a.zip
Размер файла 876147
MD5 b33bc281ecd8250b7743fbf3f07f20ac

Делаю новые логи.

**zmirno** · 07.08.2009, 01:12

Высылаю новые логи. Жду указаний.

**thyrex** · 07.08.2009, 01:32

Нужно подождать результат по этому файлу c:\windows\system32\oniney.dll

**zmirno** · 07.08.2009, 06:15

хорошо

Добавлено через 4 часа 39 минут

нет ли результатов?
что в логах?

**Aleksandra** · 07.08.2009, 06:26

oniney.dll - Backdoor.Win32.PcClient.bezr

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код:

begin
SetAVZGuardStatus(True);
 DeleteFile('c:\windows\system32\oniney.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

3. Повторите лог virusinfo_syscheck.

**zmirno** · 07.08.2009, 06:52

Скрипт выполнил.
Посылаю новый лог.
К сожаленью должен выходить из сети.
Спасибо.

**Aleksandra** · 07.08.2009, 10:09

Ничего зловредного в логах нет.

**CyberHelper** · 08.08.2009, 10:09

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 12
В ходе лечения обнаружены вредоносные программы:
1. c:\windows\system32\mstcpweb.dll - Trojan.Win32.Agent.ctfa ( DrWEB: Trojan.Packed.650, BitDefender: Trojan.Packed.Libix.Gen.1 )
2. c:\windows\system32\mswebsrv.dll - Trojan.Win32.Agent.ctiy ( DrWEB: Trojan.Packed.650, BitDefender: Trojan.Packed.Libix.Gen.1 )
3. c:\windows\system32\oniney.dll - Backdoor.Win32.PcClient.bezr ( DrWEB: Trojan.DownLoad.39520 )

Много троянов (заявка № 51502)

Опции темы

Много троянов

Антивирусная помощь

Антивирусная помощь

Итог лечения

Похожие темы

Очень много Троянов

много троянов.

Много троянов удалил, но, похоже, много осталось.

очень много троянов!

Много троянов!!!

Метки для этой темы

Ваши права в разделе