Решена Trojan.Siggen.5296, папка -экзешник

Статус
В этой теме нельзя размещать новые ответы.

dvpresent

Новый пользователь
Сообщения
4
Реакции
0
Приветсвую.
Проблема такая, подхватил с другой флешки заразу. Инфицировала флешку на 4 Гига. Внешний винт и жесткий не тронула.
avz4 -молчит
NOD32 2.70 с последними базами молчит
NOD32 4 - перемещает в карантин, архив прилагаю
CureIT - говорит Trojan.Siggen.5296 и перемещает в карантин, тоже архив прилагаю.
HijackThis, spybotsd162, RSIT - на компе чисто.
Гуглил по названию трояна - ничего.
Объем флешки остался прежним после перемещения файлов в карантин (весить все они стали около 14кб, хотя папки по неск. сот мегов). Тотал коммандер не видит эти файлы, свойства папки проверял (и в реестре на скрытность) а при просмотре через CureIT видно, что эти папки на месте.
Помогите вылечить.
 

Вложения

  • Quarantine_nod.rar
    22.2 KB · Просмотры: 3
  • Quarantine_web.rar
    11.8 KB · Просмотры: 1
Исправляюсь
 

Вложения

  • virusinfo_syscure.zip
    30.3 KB · Просмотры: 8
  • virusinfo_syscheck.zip
    29.9 KB · Просмотры: 1
  • info.txt
    19.9 KB · Просмотры: 1
  • log.txt
    27.7 KB · Просмотры: 7
Прошелся вебом, чтобы он все в карантин скопировал, иду в "свойства папки - Показывать скрытые файлы и папки" ставлю галочку -применить- думает - и опять становится неактивным (т.е. не показывать). Тогда в Total Commander сделал отображение скрытых файлов (Ctrl+H) и снял с папок атрибут скрытый (Файл-Изменить атрибуты). Видимо вчера на нервиках что-то сделал не так. Все папки открываются и не пытаются запускаться. Но не на долго!!!
Вирус, кажется не побежден, где то сидит, флешка от фотика тоже заболела. Стоит ли кому-нибудь заслать на анализ (в тот же Dr.Web, например)?
 
Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up


AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 ClearQuarantine;
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\thumbs.db','');
 QuarantineFile('C:\WINDOWS\system32\f_crypto.dll','');
 QuarantineFile('C:\WINDOWS\system32\f_pbrc19.dll','');
 QuarantineFile('C:\WINDOWS\system32\drivers\DMusic.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\52xdfu.sys','');
 QuarantineFile('c:\windows\system32\svcnet32.dll','');
 QuarantineFile('C:\WINDOWS\system32\armaccess.dll','');
 QuarantineFile('c:\program files\fasoo drm\fservice.exe','');
 QuarantineFile('C:\Program Files\360rpv.exe','');
 QuarantineFile('c:\windows\system32\svcnet32.dll','');
 DeleteFile('c:\windows\system32\svcnet32.dll');
 DeleteFile('C:\Program Files\360rpv.exe');
 DeleteFile('C:\thumbs.db');
 BC_Activate;
 ExecuteSysClean;
 BC_ImportALL;
 ExecuteRepair(6);
 ExecuteRepair(8);
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.
 
Проблема решена! Файлы на флэхе целые. Помог, кто бы подумал, KIS 7.0, он удалил:
Trojan.win32.agent.cyzi C:\Program files\360rpv.exe//upx
C:\Program files\syslass.cpl//upx
C:\windows\system32\svcnet32.dll

Malwarebytes' Anti-Malware, кстати, потом нашел еще какой-то 100 ед. гадости.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу