[решено] Троян win 32 блокирует доступ к антивирусным сайтам [Версия для КПК]

Показать полную графическую версию : [решено] Троян win 32 блокирует доступ к антивирусным сайтам

avelor

25-02-2010, 00:41

Антивирус ESET NOD 32 обнаружил троян win 32, полностью удалить не смог. Вирус проявляет себя тем, что блокирует доступ к антивирусным сайтам. Cure it и AVP Tool вирус не обнаружили. Логи прилагаются.

thyrex

25-02-2010, 00:50

Выполните скрипт в AVZ
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\C86.tmp.exe','');
DeleteFile('C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\C86.tmp.exe');
DeleteFile('C:\Windows\Tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end. Компьютер перезагрузится.

Выполните скрипт в AVZ
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:" напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Сделайте новые логи + сообщите, решилась ли проблема

avelor

25-02-2010, 03:24

Полученный ответ:

"Hello,

This message has been generated by the automated submission tracking system. If we already detect these files, the message below tells you how we identify this threat. Your submission will be passed to a virus analyst.

bcqr00001.ini,
bcqr00002.ini

These files are being processed.

Best regards, Kaspersky Lab"

После выполнения скриптов сайты антивирусов стали загружаться.

thyrex

25-02-2010, 14:39

Выполните скрипт в AVZ
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Remote Administration Service');
DeleteFile('Remote Administration Service.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. Компьютер перезагрузится.

Сделайте новый лог virusinfo_syscheck.zip

avelor

25-02-2010, 15:23

Скрипт выполнен.

thyrex

25-02-2010, 17:07

Пофиксите в HiJack
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\QSsR5JW.exe,Установите Internet Explorer 8
Установите Adobe Acrobat 9.2 или удалите старый

avelor

25-02-2010, 19:35

Всё сделано.

Drongo

25-02-2010, 20:26

avelor, Если нет проблем отмечайте решённой - Отметить решенной (http://www.forum.oszone.net/resolved.php?do=resolved&threadid=168459&keys=35c92825feb1ee1aee35ab1a5a871eab)