Показано с 1 по 4 из 4.

Очевидно вирус т.к. невозможно удалить из регистра (заявка № 85698)

  1. #1
    Junior Member Репутация
    Регистрация
    18.08.2010
    Сообщений
    2
    Вес репутации
    27

    Exclamation Очевидно вирус т.к. невозможно удалить из регистра

    Сидит в автозапуске в регистре.
    .....windows/current version/run
    ключ: jkkkhfaudio
    Значение: rundll32.exe "rqrssp.dll",s

    После удаления возвращается моментально. Меняя название ключа.

    Kav Virus Removal Tool - его не видит как вирус, хотя перед этим парочку аналогов удалил. При желании могу их продемонстрировать, тк сохранил на флешку (на память видимо).

    Сам файл в аттачменте. rqrssp.zip

    Ну и сведения о системе: avptool_sysinfo.zip

    Из признаков его наличия в системе: при поиске в гугле как в мозилле, так и в эксплорере, после нажатия линка в результатах поиска и открытия в новом окне посылает на другой сайт: www1.takeprotection27.co.cc или какой-то другой.

    Вот полный линк: http://www1.takeprotection22.co.cc/?...2dcXBnag%3D%3D


    Log file from the moment when Virus was found and removed (not entirely though...)
    18/08/2010 10:10:19 Task started
    18/08/2010 10:10:35 Detected: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\fccyxu.dll
    18/08/2010 10:12:28 Will be quarantined on system restart: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\fccyxu.dll
    18/08/2010 10:14:02 Detected: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\fccyxu.dll
    18/08/2010 10:14:36 Will be quarantined on system restart: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\fccyxu.dll
    18/08/2010 10:14:40 Detected: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\fccyxu.dll
    18/08/2010 10:14:48 Will be quarantined on system restart: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\fccyxu.dll
    18/08/2010 10:14:54 Task completed
    Последний раз редактировалось kps; 18.08.2010 в 14:10. Причина: подозрительный файл в сообщении

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    18.08.2010
    Сообщений
    2
    Вес репутации
    27
    > Последний раз редактировалось kps; Сегодня в 11:10 Причина: подозрительный файл в сообщении
    Круто... я же написал что там вирус, который не удаляется.
    И не идентифицируется kaspersky virus removal tool as a virus.

    В общем закинул его через "запрошенный карантин".
    Последний раз редактировалось arte.are; 18.08.2010 в 14:44.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Выполните в Kaspersky Virus Removal Tool скрипт:
    Код:
    begin
     SetAVZGuardStatus(True);
     DeleteFile('c:\windows\system32\rqrssp.dll');
     BC_ImportDeletedList;
     BC_Activate; 
    RebootWindows(true);
    end.
    Компьютер перезагрузится. Сделайте новый лог.

  5. #4
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. \\rqrssp.dll - Trojan-Downloader.Win32.DNSKrab.bv ( DrWEB: Trojan.Searcher.142, BitDefender: Trojan.Generic.4710113, AVAST4: Win32:MalOb-DQ [Cryp] )


  • Уважаемый(ая) arte.are, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Невозможно удалить вирус (заявка №82368)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 14.06.2011, 14:00
    2. Ответов: 1
      Последнее сообщение: 08.03.2011, 23:07
    3. невозможно удалить вирус (заявка №33502)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 21.10.2010, 17:00
    4. Невозможно удалить вирус (заявка №20354)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 3
      Последнее сообщение: 27.05.2010, 05:00
    5. Ответов: 9
      Последнее сообщение: 22.02.2009, 02:08

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00697 seconds with 16 queries