Вирус.. Троян.. Или что-то ещё..

[nikarav]

Здравствуйте, друзья.
Недавно установил на комп Win 7 с полным форматом харда (до этого была XP). Практически сразу после установки антивирус AVG Internet Security 2011 стал непрерывно сигналить о том, что "Обнаружена угроза" Троянский конь Generic34.OCT по адресу: с:\users\имя пользователя\Application Data\explorer.exe
Пробовал перемещать в хранилище - перемещает, но тут же создаёт файл снова, удалял папку Application Data - также создаётся вновь.
Тестировал систему утилитой Dr.Web CureIt, которая также обнаруживает в этой папке угрозу, но иную, чем AVG - файлик dwld или как-то так..
Всё бы ничего, если б эти так называемые "угрозы" не влияли на работу следующим образом:
- в браузере Google Chrome постоянно "зависают" страницы, требуется их "перезагрузить", "Опаньки", как говорится) Соответствующая кнопка имеется;
- выскакивает сообщение с просьбой оценить работу браузера и указать номер телефона (понятно, что развод);
- при попытке открыть что-нибудь через ярлык приходится щёлкать несколько раз, и выделение ярлычка также снимается не с первого раза.
Подскажите, господа, чем эта хрень всё-таки лечится?!

 

[zix]

Generic34.OCT

Процесс Generic Device Management Executable принадлежит программе Sony Ericsson PC Suite или Device Management или Sony Ericsson PC Suite for от Teleca AB (перейти по ссылке) или Teleca Software Solutions (перейти по ссылке) или Obigo AB.

nikarav, выполните инструкции и выложите логи.

 

[nikarav]

PC_2013-07-29_22-26-39.rar

 

[zix]

Тестировал систему утилитой Dr.Web CureIt, которая также обнаруживает в этой папке угрозу,

Ну так надо было угрозу ликвидировать. :biggrin: Может поменьше мусора было бы. Ждите, Arcalik появится, посмотрит.

 

[nikarav]

zix, Угроза была обезврежена

 

[nikarav]

DDX777, а как решишь?

 

[zix]

nikarav, у вас там много всего, а я уставший, да и спец в данном вопросе довольно посредственный. Я вам сказал - подождите Arcalik. Это наш вирусолог. Он посмотрит лог и даст комплексное решение проблемы.

 

[nikarav]

zix, хорошо, подождём. Спасибо.

 

[arkalik]

nikarav ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);

;uVS v3.80.13 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
addsgn A7679BF0AA02F4824BD4C6B5AB881261848AFCF689AA7BF1A0C3C5BC50559D14704194DE5BBD625C0B70C49F75C4C32EF4CA0CC314DA3BE4AC965B2FC706AB7E 8 vir1
zoo %SystemDrive%\USERS\НИЧТОЖЕСТВО\DOCUMENTS\APPLICATION DATA\EXPLORER.EXE
bl C985CD6B76FE3CA6BC2176C8F1ECDE88 73728
chklst
delvir
zoo %Sys32%\EXPLORER.DLL
bl F830BE39D4186AFC442656A87E937B45 69632
delref %Sys32%\EXPLORER.DLL
regt 14
deltmp
delnfr
czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив, из каталога uVS, созданный после выполнения скрипта (например: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту virus_base@mail.ru.
------------------------
далее, выполните быстрое сканирование в Malwarebytes

 

[nikarav]

arkalik, О чудо! Все проблемы были устранены после выполнения скрипта в uVS. Архив с отчётом отправил на вышеуказанный Вами эл. адрес.
Результаты сканирования в Malwarebytes выложу на форуме.
А, ну да: даю плюсом по репе)
Спасибо!

Добавлено спустя 5 минут 19 секунд:
Блин чего-то опять антивир сигналит..
Отчёт из Malwarebytes - MBAM-log-2013-07-30 (18-49-01).txt

 

[arkalik]

nikarav Удаляем все в MBAM - Перезагрузка компьютера
-------------------------
Если проблема решена, выполните закрытие уязвимостей в AVZ:
Скопируйте всё содержимое страницы перейти по ссылке в буфер обмена (Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.