Неубиваемый Trojan.Alipop.3 другие трояны и ошибки в работе IE

[parenek43]

ComboFix скрипт выполнил. Логи прилагаю.

[polword]

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::

File::
c:\program files\Common Files\Microsoft Shared\360°ІИ«ОАКї.dll
c:\program files\Common Files\Microsoft Shared\360°ІИ«ОАКї.exe

Driver::

NetSvc::

Folder::

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"qQ"=-

FileLook::

DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.



Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

[parenek43]

Скрипт выполнил. логи выложил.

[thyrex]

Сделайте лог полного сканирования МВАМ

[parenek43]

Сканирование выполнил. Были обнаружены зараженные объекты. Лог прикладываю.

[thyrex]

Удалите в МВАМ

Код:

c:\program files\common files\microsoft shared\360°іи«оакї.exe (Spyware.OnlineGames) -> No action taken.
c:\Qoobox\quarantine\C\WINDOWS\system32\myccdd090310a.exe.vir (Malware.Packer.Gen) -> No action taken.
c:\Qoobox\quarantine\C\WINDOWS\system32\waitaprnlib.dll.vir (Malware.Packer) -> No action taken.
c:\Qoobox\quarantine\C\WINDOWS\system32\waitapsclib.dll.vir (Malware.Packer) -> No action taken.
c:\Qoobox\quarantine\C\WINDOWS\system32\SM5GLOV0\e001.exe.vir (Malware.Packer) -> No action taken.
c:\Qoobox\quarantine\C\WINDOWS\system32\1TGHZ4DW\e001.#xe.vir (Malware.Packer) -> No action taken.
c:\Qoobox\quarantine\C\WINDOWS\system32\2NZ3AD16\e001.#xe.vir (Malware.Packer) -> No action taken.
c:\Qoobox\quarantine\C\WINDOWS\system32\46928\h002.exe.vir (Malware.Packer.Gen) -> No action taken.
c:\Qoobox\quarantine\C\WINDOWS\system32\46928\jayz.exe.vir (Trojan.Scar) -> No action taken.
c:\Qoobox\quarantine\C\WINDOWS\system32\72390\a26.exe.vir (Malware.Packer) -> No action taken.
c:\Qoobox\quarantine\C\WINDOWS\system32\7Z3D1VXF\a21.exe.vir (Malware.Packer) -> No action taken.
c:\Qoobox\quarantine\C\WINDOWS\system32\98156\a23.exe.vir (Malware.Packer) -> No action taken.
c:\Qoobox\quarantine\C\WINDOWS\system32\EXP7HAUE\jayz.exe.vir (Malware.Packer) -> No action taken.
c:\Qoobox\quarantine\C\WINDOWS\system32\IA68OA1E\d001.exe.vir (Spyware.OnlineGames) -> No action taken.
c:\Qoobox\quarantine\C\WINDOWS\system32\IA68OA1E\h002.exe.vir (Malware.Packer.Gen) -> No action taken.
c:\Qoobox\quarantine\C\WINDOWS\system32\S1DH1R41\e001.exe.vir (Malware.Packer) -> No action taken.
c:\Qoobox\quarantine\C\WINDOWS\system32\SOB4C0G1\e001.exe.vir (Malware.Packer) -> No action taken.
c:\Qoobox\quarantine\C\WINDOWS\system32\T1U1GEQ5\e001.exe.vir (Malware.Packer) -> No action taken.
c:\Qoobox\quarantine\C\WINDOWS\system32\TEWE54F5\e001.exe.vir (Malware.Packer) -> No action taken.
c:\Qoobox\quarantine\C\WINDOWS\system32\U2O8JY1X\e001.exe.vir (Malware.Packer) -> No action taken.
c:\Qoobox\quarantine\C\WINDOWS\system32\UFFYKRZA\e001.exe.vir (Malware.Packer) -> No action taken.
c:\Qoobox\quarantine\C\WINDOWS\system32\UO5LIPQC\e001.exe.vir (Malware.Packer) -> No action taken.
c:\Qoobox\quarantine\C\WINDOWS\system32\UO5LIPQC\jayz.exe.vir (Malware.Packer) -> No action taken.
c:\Qoobox\quarantine\C\WINDOWS\system32\WNV1PJ3E\d001.exe.vir (Malware.Packer) -> No action taken.
c:\Qoobox\quarantine\C\WINDOWS\system32\Z1YGE6VC\e001.exe.vir (Malware.Packer) -> No action taken.

[parenek43]

Удалил в MBAM указанные записи, после автоматической перезагрузки снова запустил проверку. прикладываю лог.

[thyrex]

Что с проблемой?

[parenek43]

Боюсь сглазить. IE ошибки не выдает, страницы открываются. DrWeb не матерится, а точнее ничего не находит. Это значит победа? или надо еще собрать какие-нибудь логи?

Добавлено через 27 минут

DrWeb при полной проверке обнаружил: c:\program files\common files\microsoft shared\360°IN«OAKї.dll BackDoor.PcClient.4794 Это лечится?

[Bratez]

Это лечится?

А DrWeb разве ничего не предлагает?

[parenek43]

Сделал полную проверку Drweb. Нашел заразу только в архивах карантина созданных Combofix. Все полечил. Больше ничего не нашел.
Огромное спасибо всем кто помогал!!!

[polword]

- Удалите ComboFix

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 52
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\program files\\common files\\system\\sdb.exe - Trojan-Downloader.MSIL.Agent.ada ( DrWEB: Trojan.DownLoad2.20340, BitDefender: Trojan.Generic.KD.112729, AVAST4: Win32:Dropper-gen [Drp] )
  2. c:\\windows\\ali.exe - Trojan.Win32.Genome.sqfv ( DrWEB: Trojan.DownLoad2.20188, BitDefender: Gen:Trojan.Heur.PT.bmIfb0XWyoo, NOD32: Win32/TrojanDownloader.VB.OYK trojan, AVAST4: Win32:Dropper-gen [Drp] )
  3. c:\\windows\\system32\\waiuaprnlib.dll - Net-Worm.Win32.Kolab.sgr ( DrWEB: Trojan.MulDrop1.62578, BitDefender: Gen:Variant.TDss.35, NOD32: Win32/TrojanDownloader.Persetco.C trojan, AVAST4: Win32:Alureon-QI [Trj] )
  4. c:\\windows\\system32\\waiuapsclib.dll - Net-Worm.Win32.Kolab.sew ( DrWEB: Trojan.MulDrop1.62301, BitDefender: DeepScan:Generic.Malware.WX!.8C31F4F7, AVAST4: Win32:Alureon-QT [Trj] )
  5. c:\\windows\\system32\\1tghz4dw\\e001.#xe - Backdoor.Win32.Krafcot.ajq ( DrWEB: Trojan.DownLoad.50456, BitDefender: Trojan.Generic.5828308, NOD32: Win32/Agent.OSH trojan, AVAST4: Win32:Agent-AMTI [Trj] )
  6. c:\\windows\\system32\\1tghz4dw\\h001.exe - Trojan-Downloader.Win32.Small.bjqy ( DrWEB: BackDoor.Darkshell.96, BitDefender: Gen:Variant.Graftor.501 )