ПО File Downloader

[devola]

Доброго времени суток!

Подхватила ПО File Downloader.

До этого уже сталкивалась с подобным явлением - Get Acceleractor - пару недель назад. Понапроверяла различными антивирусами и табличка исчезла.

в данном случае ничего не помогает: ни чтение форумов, ни проверка dr web cureit. Единственное, что помогло - переустановка времени, но после этого сильно грузит инет.

Буду ооооочень признательна за помощь.

Заранее спасибо!

[Никита Соловьев]

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\CCProxy\Update.exe','');
 QuarantineFile('C:\WINDOWS\system32\nfjjga.dll','');
 QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll','');
 QuarantineFile('\??\C2CAD972#4079#4fd3#A68D#AD34CC121074\b48dadf8.sys','');
 QuarantineFile('\systemroot\system32\drivers\aliserv3.sys','');
 DeleteFile('\systemroot\system32\drivers\aliserv3.sys');
 BC_DeleteFile('\systemroot\system32\drivers\aliserv3.sys');
 DeleteFile('\??\C2CAD972#4079#4fd3#A68D#AD34CC121074\b48dadf8.sys');
 BC_DeleteFile('\??\C2CAD972#4079#4fd3#A68D#AD34CC121074\b48dadf8.sys');
 DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
 DeleteFile('C:\WINDOWS\system32\nfjjga.dll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\tstwcynd\Parameters','ServiceDll');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам

После перезагрузки:

1. Запустите утилиту во вложении;
2. Удалите файл \system32\drivers\swenum.sys и убедитесь, что он восстановился. Если файл не восстановился по какой-либо причине - скопировать его с другого ПК на место удаленного.

После проделанных операций сделайте новый комплект логов

[devola]

жить стало лучше! жить стало веселей!!!!!

Спасибо!!!!!!!!))

[snifer67]

Загрузите карантин !

Добавлено через 50 секунд

Выполните скрипт в avz

Код:

begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\Васёк\Local Settings\temp\Update.exe','');
 DeleteFile('C:\Documents and Settings\Васёк\Local Settings\temp\Update.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи.

[devola]

карантин отправила.

вот еще раз логи

[snifer67]

Выполните скрипт в avz

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\CCProxy\CCProxy.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','CCProxy');
 DeleteFile('C:\Documents and Settings\Васёк\Local Settings\temp\Update.exe');
 DeleteFileMask('C:\CCProxy', '*.*', true);
 DeleteDirectory('C:\CCProxy');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

[devola]

ох . только не убивайте меня пожалуйста. вопрос возникает: а можно я удалю тока
('C:\Documents and Settings\Васёк\Local Settings\temp\Update.exe'); ? ^^

ибо сисипрокси дает инет еще двум компам, его правда все антивири определяют как заразу.
ой-шо-делать-тооооо ^^
извините пожалуйста за тупой вопрооос ^^

[PavelA]

Не выполняйте скрипт по удалению 'C:\CCProxy\

[devola]

пасиба)))))))))))))

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\ccproxy\update.exe - Trojan.Win32.Small.bqt
  2. c:\documents and settings\васёк\local settings\temp\update.exe - Trojan.Win32.Small.bqt