вирус WIN32/TrojanClicker.Small.KJ

[zmirno]

Антивирусник NOD32 обнаружил вирус WIN32/TrojanClicker.Small.KJ, заражен файл C/WINDOWS/svhost.dll. NOD32 пишет «файл может быть удалён», при попытке удаления выдаёт «файл будет удален после очередной перезагрузки». Но после перезагрузки снова появляется предупреждение о заражённом файле. При глубоком сканировании NOD32 сообщает «заражена память, источник заражения в C/WINDOWS/svhost.dll». Напрямую файл не удаляется, сообщение "файл занят или используется другой программой". Удалось удалить файл в Safe Mode, но при обычной загрузке он появляется вновь. Попробовал «delete a file on reboot» в Hijack This, после перезагрузки всё то же. Online Kaspersky и Trojan Remover этот файл просто не видят. Видимо, он «прописался» в автозагрузке, есть программа RegCleaner, но пользоваться толком не умею. Помогите, пожалуйста.

[drongo]

Выполнить код в AVZ :

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 QuarantineFile('C:\WINDOWS\svhost.dll','');
 QuarantineFile('c:\windows\system32\svchost.exe','');
 DeleteFile('C:\WINDOWS\svhost.dll');
ExecuteSysClean;
RebootWindows(true);
end.

Полученные файлы (будут в папке , где находиться сама программа AVZ ) прислать как написано в правилах .

Зайдите в реестр , можно даже через AVZ и посмотрите , есть ли там такая строка :

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
WinMsgServices
?.exe (Вместо вопроса будут произвольные данные)

[zmirno]

После сканирования комп перезагрузился. Файлы в папке AVZ не сохранились. Попробовать ещё раз?

[AndreyKa]

После сканирования комп перезагрузился. Файлы в папке AVZ не сохранились. Попробовать ещё раз?

Файлы должны были сохранится не в папке AVZ, а в подпапке Quarantine.
Архивировать и присылать их надо согласно Приложению 2 Правил см. начиная с пункта 5.
Ссылку на вашу тему httр://virusinfo.info/showthread.php?t=7560

[zmirno]

Файл WIN32/TrojanClicker.Small.KJ исчез.

Протокол поиска данных в реестре:
Запущен поиск ключей, содержащих образец
"hklm\software\microsoft\windows\currentversion\ru n
winmsgservices ?.exe"
-- Поиск в HKEY_LOCAL_MACHINE --
-- Поиск в HKEY_CURRENT_USER --
-- Поиск в HKEY_CLASSES_ROOT --
-- Поиск завершен --
Просмотрено ключей: 134950
Может, сделал неправильно. Сорри, я плохо разбираюсь.

Какие нужно прислать файлы? Где они должны были сохраниться и в каком виде? Папка Карантин в AVZ пустая. Ещё раз сорри за неосведомлённость.

Что ещё нужно сделать в компьютере? Включать ли восстановление системы? Можно ли продолжать нормально работать, или борьба с WIN32/TrojanClicker.Small.KJ продолжается?

БОЛЬШОЕ СПАСИБО

[AndreyKa]

Сделайте новые логи.
Раз файлов нет, то и присылать нечего.

[zmirno]

что такое новые логи?
как их сделать?

[AndreyKa]

Это файлы, прикрепленные к первому сообщению.
Достаточно одного - virusinfo_syscure.zip См. Правила пункты 8-9.

[zmirno]

Спасибо за помощь.
Вирус исчез. Компьютер работает.
Как и говорил выше, папка Каранин в AVZ пуста. Один файл есть в папке Infected, я его выслал по правилам.
Еще присоединяю результаты последнего сканирования.
СПАСИБО

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\documents and settings\\user\\local settings\\temp\\it_0049.exe - Trojan.Win32.Dialer.rd (DrWEB: Dialer.Energy)