подозрение на троян

[omicrobe]

доброго дня!
собственно, переодически пропадает vpn-соединение и звук в медиа-проигрывателях. после перезагрузки системы все работает, но только некоторое время, и снова всё по кругу.
ОС - Windows XP SP2, кажется стала притормаживать. антивирус - Avira Security Suite, молчит.

проверка CureIt в безопасном режиме выдает BSOD
AVZ постоянно обнаруживает зараженные файлы trojan.win32.vaklik.ftu в директории Windows

проблема ?

[AndreyKa]

Сделайте лог Gmer.
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл c:\avz_log.txt

[omicrobe]

спасибо за отклик

[omicrobe]

антивирус Avira проснулся, начал ругаться на папку C:\WINDOWS\system32\x, сообщая что там спрятался WORM/Conficker.J
ругается на *.jpg\*.png HEUR/Crypted.E

Добавлено через 10 минут

такое чувство, что оперативная память забивается, и все процессы в системе начинают в разы больше занимать место в памяти чем обычно. все это грузит цп на 100%, спасает только перезагрузка

[AndreyKa]

Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:

Код:

begin
SetAVZGuardStatus(True);
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
 QuarantineFile('C:\WINDOWS\system32\rtebtjcy.dll','');
 DeleteFile('C:\WINDOWS\system32\rtebtjcy.dll');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\uowyqpds');
  SetServiceStart('uowyqpds', 4);
 RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\uowyqpds');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet003\Services\uowyqpds');
 RegKeyDel('HKLM', 'SYSTEM\ControlSet003\Services\uowyqpds');
BC_ImportDeletedList;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог Gmer.

Обновления безопасности на Windows надо устанавливать. Лучше начать с Service Pack 3 (может потребоваться активация).

[omicrobe]

папка Quarantine пуста. создана, но в ней нет файлов
это нормально ?

[AndreyKa]

Значит, вредоносные файлы уже были удалены.
В логе чисто, но если обновления не установить, то это не надолго.

[omicrobe]

обновление установил, но проблемы это не разрешило. все по-прежнему, падает соединение, пропадает звук с ошибкой что установлен плохой драйвер DirectSound

AVZ ругается на: D:\System Volume Information\_restore{0052D271-4E22-420F-8994-92B177C1AE81}\RP27\A0064203.dll >>> подозрение на Trojan-PSW.Win32.Agent.tq

[light59]

Установите Service Pack 3 (может потребоваться активация) + последующие обновления.

AVZ ругается на: D:\System Volume Information\_restore{0052D271-4E22-420F-8994-92B177C1AE81}\RP27\A0064203.dll >>> подозрение на Trojan-PSW.Win32.Agent.tq

А восстановление системы нужно было отключать. Выключите его и включите заново, если оно вам нужно.

[omicrobe]

SP3 установил, активация не потребовалась.
восстановление системы у меня было отключено.

System Volume Information, как я понимаю, системная папка, куда ОС заносит временные файлы ?
имеется на двух разделах моего диска, но не в одну из них нельзя зайти, просмотреть содержимое и удалить ее тоже нельзя.

утренняя проверка AVZ подвертила нахождение в вышеуказанной папке зловреда

[Гриша]

System Volume Information, как я понимаю, системная папка, куда ОС заносит временные файлы ?

System Volume Information

[omicrobe]

спасибо.
советуете все так и оставить ? пусть AVZ ругается ?

восстановление системы было отключено у меня с самого начала установки ОС

[AndreyKa]

восстановление системы было отключено у меня с самого начала установки ОС

Раньше уже была система на этом диске?
Раз, восстановление системы отключено, то папка System Volume Information не нужна.

[omicrobe]

нет, системы на диске D раньше не было установлено.
понимаю что не нужна, но я уже писал выше, что удалить ее не могу.