Решена Trojan.Siggen.5296, папка -экзешник

Тема в разделе "Лечение компьютерных вирусов", создана пользователем dvpresent, 8 июл 2010.

Статус темы:
Закрыта.
  1. dvpresent
    Оффлайн

    dvpresent Активный пользователь

    Сообщения:
    4
    Симпатии:
    0
    Приветсвую.
    Проблема такая, подхватил с другой флешки заразу. Инфицировала флешку на 4 Гига. Внешний винт и жесткий не тронула.
    avz4 -молчит
    NOD32 2.70 с последними базами молчит
    NOD32 4 - перемещает в карантин, архив прилагаю
    CureIT - говорит Trojan.Siggen.5296 и перемещает в карантин, тоже архив прилагаю.
    HijackThis, spybotsd162, RSIT - на компе чисто.
    Гуглил по названию трояна - ничего.
    Объем флешки остался прежним после перемещения файлов в карантин (весить все они стали около 14кб, хотя папки по неск. сот мегов). Тотал коммандер не видит эти файлы, свойства папки проверял (и в реестре на скрытность) а при просмотре через CureIT видно, что эти папки на месте.
    Помогите вылечить.
     

    Вложения:

  2. ТроПа
    Оффлайн

    ТроПа Активный пользователь

    Сообщения:
    399
    Симпатии:
    738
    4 пользователям это понравилось.
  3. dvpresent
    Оффлайн

    dvpresent Активный пользователь

    Сообщения:
    4
    Симпатии:
    0
    Исправляюсь
     

    Вложения:

    • virusinfo_syscure.zip
      Размер файла:
      30,3 КБ
      Просмотров:
      8
    • virusinfo_syscheck.zip
      Размер файла:
      29,9 КБ
      Просмотров:
      1
    • info.txt
      Размер файла:
      19,9 КБ
      Просмотров:
      1
    • log.txt
      Размер файла:
      27,7 КБ
      Просмотров:
      7
  4. dvpresent
    Оффлайн

    dvpresent Активный пользователь

    Сообщения:
    4
    Симпатии:
    0
    Прошелся вебом, чтобы он все в карантин скопировал, иду в "свойства папки - Показывать скрытые файлы и папки" ставлю галочку -применить- думает - и опять становится неактивным (т.е. не показывать). Тогда в Total Commander сделал отображение скрытых файлов (Ctrl+H) и снял с папок атрибут скрытый (Файл-Изменить атрибуты). Видимо вчера на нервиках что-то сделал не так. Все папки открываются и не пытаются запускаться. Но не на долго!!!
    Вирус, кажется не побежден, где то сидит, флешка от фотика тоже заболела. Стоит ли кому-нибудь заслать на анализ (в тот же Dr.Web, например)?
     
  5. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.450
    Симпатии:
    13.950
    Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up


    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\thumbs.db','');
     QuarantineFile('C:\WINDOWS\system32\f_crypto.dll','');
     QuarantineFile('C:\WINDOWS\system32\f_pbrc19.dll','');
     QuarantineFile('C:\WINDOWS\system32\drivers\DMusic.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\52xdfu.sys','');
     QuarantineFile('c:\windows\system32\svcnet32.dll','');
     QuarantineFile('C:\WINDOWS\system32\armaccess.dll','');
     QuarantineFile('c:\program files\fasoo drm\fservice.exe','');
     QuarantineFile('C:\Program Files\360rpv.exe','');
     QuarantineFile('c:\windows\system32\svcnet32.dll','');
     DeleteFile('c:\windows\system32\svcnet32.dll');
     DeleteFile('C:\Program Files\360rpv.exe');
     DeleteFile('C:\thumbs.db');
     BC_Activate;
     ExecuteSysClean;
     BC_ImportALL;
     ExecuteRepair(6);
     ExecuteRepair(8);
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.
     
    6 пользователям это понравилось.
  6. dvpresent
    Оффлайн

    dvpresent Активный пользователь

    Сообщения:
    4
    Симпатии:
    0
    Проблема решена! Файлы на флэхе целые. Помог, кто бы подумал, KIS 7.0, он удалил:
    Trojan.win32.agent.cyzi C:\Program files\360rpv.exe//upx
    C:\Program files\syslass.cpl//upx
    C:\windows\system32\svcnet32.dll

    Malwarebytes' Anti-Malware, кстати, потом нашел еще какой-то 100 ед. гадости.
     
Статус темы:
Закрыта.

Поделиться этой страницей