Trojan.Packed.600

[Denozaur]

Вечер добрый уважаемые специалисты!

Вчера ноут отрубился и не загружалась окончательно винда.
Dr. Web CureIt! нашел парочку системных файлов, зараженныеTrojan.Packed.600, и удалил их. Система вроде заработала нормально. Помогите пожалуйста определить: избавился ли ноут от этой нечисти. Заранее Вам благодарен!

[Nikkollo]

Добрый вечер.
Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Temp\~TM3AF1.tmp','');
 QuarantineFile('C:\Documents and Settings\Marinka\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
 DeleteFile('C:\Documents and Settings\Marinka\Главное меню\Программы\Автозагрузка\siszyd32.exe');
 DeleteFile('C:\Temp\~TM3AF1.tmp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
BC_ImportAll;
ExecuteWizard('TSW', 2, 2, true);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:

Код:

 begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.

Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Повторите логи virusinfo_syscheck.zip и HijackThis и приложите в теме.

[Denozaur]

Уважаемый Nikkollo!

От себя и от имени моей девушки выражаем Вам огромную благодарность!
Повторил логи после скриптов.
Еще раз огромное Вам спасибо!

[gjf]

Рано радоваться.
Запустите вот эту утилиту. Система перезагрузится. Если после этого в папке с утилитой обнаружится файл drv.sys - приложите его к следующему сообщению.

[Denozaur]

Спасибо, уважаемый gif!

После выполнения Ваших рекомендаций никаких файлов в папке не обнаружено.

З.Ы. Правда, еще вчера заметил как запаздывает звук запуска винды. Возможно это вследствие того, что были повреждены системные файлы...

[gjf]

Вот этот файл - c:\windows\system32\drivers\swenum.sys удалите и перезагрузитесь. Потребуется оригинальный дистрибутив Windows - система захочет восстановить файл с него.
После этого - новый лог virusinfo_syscheck.zip.

[Denozaur]

Задержка произошла с поиском родного дистрибутива винды.
Все выполнил и приатачил лог.

Спасибо огромное, уважаемый gif, за советы!

[gjf]

Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрвол.
- Выполните скрипт AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); {ClearQuarantine;}
 QuarantineFile('C:\WINDOWS\System32\Drivers\ac22z5gv.SYS','');
 DeleteFile('C:\WINDOWS\System32\Drivers\ac22z5gv.SYS');
 BC_ImportAll;
ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

Система перезагрузится.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Обновите базы AVZ!!!
- Сделайте повторный лог согласно пункта 2 Правил (Диагностика)

virusinfo_syscheck.zip

- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новый лог к новому сообщению в этой ветке.

[Denozaur]

Спасибо Вам, gif, за помощь!

Все вроде выполнил и прикрепляю лог.

[gjf]

Чисто...

[Denozaur]

Спасибо Вам огромное за помощь!!!...

С наступающим Новым Годом!!! Удачи и всего Вам наилучшего в новом году!!!

[gjf]

Вас также. Не болейте - ни виртуально, ни реально. Удачи!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 7
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\documents and settings\marinka\главное меню\программы\автозагрузка\siszyd32.exe - Trojan.Win32.Agent.demb ( DrWEB: Trojan.Siggen.38898, BitDefender: Trojan.Downloader.JMQQ, NOD32: Win32/TrojanDownloader.Bredolab.BE trojan )