Троян открывает всплывающие окна и загружает страницы из интернета, используя как MSExplorer, так и Firefox. Файрвол COMODO ругается что-то по поводу WinApi_DllInit, или вроде того. При сканировании система пару раз уходила в ребут. Ранее был заражен также LdPinch, но видимо удалил не польностью, до сих пор его находит НОД в временных файлах.
Помогите разобраться.
Логи в аттаче.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Содержимое карантина отправил.
По поводу служб удаленного доступа: раннее так было задумано, но теперь в них у меня уже нет необходимости. Готов их удалить из системы.
vturopo.dll определяется Касперским как not-a-virus:AdWare.Win32.Virtumonde.jp.
awvtt.dll - судя по результатам Virustotal, нечто свеженькое из той же серии.
Выполните скрипт в AVZ:
O2 - BHO: (no name) - {6418E868-1DCB-4225-ACAF-30ABB940A2EB} - C:\WINDOWS\system32\vturopo.dll
O2 - BHO: Google Desktop Search Capture - {7c1ce531-09e9-4fc5-9803-1c2956615786} - (no file)
O2 - BHO: (no name) - {A2DD6E39-4208-4287-A69C-7316A49BD627} - C:\WINDOWS\system32\awvtt.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O20 - Winlogon Notify: awvtt - C:\WINDOWS\system32\awvtt.dll
O20 - Winlogon Notify: vturopo - C:\WINDOWS\SYSTEM32\vturopo.dll
(некоторых строк может и не оказаться).
Программы удаленного администрирования удаляйте штатными средствами, если не получится - дам доп. инструкции.
Проверьте с помощью поиска файлов в AVZ, присутствуют ли следующие файлы:
C:\UPSctrl\DataShield\scripts\win2000\jsl.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\snmptrap.exe
Q:\Alcohol\Alcohol 120\StarWind\StarWindService.exe
По поводу 4-х отсутствующих файлов - можно зачистить мусор в реестре, для этого проще всего использовать окошко командной строки, в котором набрать следующие команды:
Подскажите, какой , по вашему мнению, автоматической системой вирусной защиты стоит пользоваться в будущем для предубеждения подобных текущей ситуаций? Сейчас использую NOD32+COMODO Personal Firewall.
Последний раз редактировалось ivmreg; 19.05.2007 в 17:14.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: