Показано с 1 по 10 из 10.

Trojan.Proxy.1800 (заявка № 10015)

  1. #1
    Junior Member Репутация
    Регистрация
    25.05.2007
    Сообщений
    13
    Вес репутации
    35

    Question Trojan.Proxy.1800

    dr.web ругает perfc000.dat, и никак его не удалить, почитал форум, но описаное решение мне не помогло.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('E:\WINDOWS\setup.exe','');
     QuarantineFile('E:\WINDOWS\system32\perfc000.dat','');
     QuarantineFile('E:\DOCUME~1\Den\LOCALS~1\Temp\crasos.exe','');
     QuarantineFile('C:\Windows\xpupdate.exe','');
     QuarantineFile('e:\windows\system32\rundll32.dll','');
     QuarantineFile('e:\windows\perfmon.exe','');
     DeleteFile('E:\DOCUME~1\Den\LOCALS~1\Temp\crasos.exe');
     DeleteFile('E:\WINDOWS\system32\perfc000.dat');
     DeleteFile('E:\WINDOWS\setup.exe');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    Потом ещё один
    Код:
    begin
     BC_DeleteSvc('Performance Monitor');
     BC_DeleteFile('E:\WINDOWS\perfmon.exe');
     BC_Activate;
     RebootWindows(true);
    end.
    Пришлите файлы карантина по правилам раздела "Помогите". Повторите логи.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    @Dipi
    Вдогонку: пофиксите
    O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - e:\windows\system32\rundll32.dll
    O4 - HKCU\..\Run: [gzi2grx57xwgwiv] E:\DOCUME~1\Den\LOCALS~1\Temp\crasos.exe
    O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
    O20 - AppInit_DLLs: E:\WINDOWS\system32\perfc000.dat
    O20 - Winlogon Notify: wmstream32 - wmstream32.dll (file missing)

  5. #4
    Junior Member Репутация
    Регистрация
    25.05.2007
    Сообщений
    13
    Вес репутации
    35
    логи
    Вложения Вложения
    Последний раз редактировалось Макcим; 25.05.2007 в 20:00.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от Dipi Посмотреть сообщение
    логи
    давайте ещё этого друга посмотрим. Предварительно очистите карантин, чтобы не было накладок:
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     QuarantineFile('\SystemRoot\System32\Drivers\aw7t6caa.SYS','');
    end.
    Последний раз редактировалось Rene-gad; 25.05.2007 в 20:06.

  7. #6
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Выполните скрипт в AVZ
    Код:
    begin
     BC_DeleteFile('E:\Documents and Settings\Den\Local Settings\Temp\svchostes.exe');
     BC_DeleteFile('E:\WINDOWS\perfmon.exe');
     BC_Activate;
     RebootWindows(true);
    end.
    "Пофиксите" мусор в HijackThis
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = E:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    Карантин от Вас пока не поступил...

  8. #7
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    давайте ещё этого друга посмотрим.
    Это от DAEMON...
    Предварительно очистите карантин
    Ни в коем случае! Пользователь карантин пока не прислал.

  9. #8
    Junior Member Репутация
    Регистрация
    25.05.2007
    Сообщений
    13
    Вес репутации
    35
    карантин отправил

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Код:
    Здравствуйте,
    
    avz00001.dta, bcqr00011.dat, bcqr00012.dat - Backdoor.Win32.Rbot.ckl,
    avz00002.dta - Trojan-Spy.Win32.BZub.if,
    avz00003.dta - not-virus:Hoax.Win32.Renos.hn,
    bcqr00003.dat, bcqr00004.dat - Backdoor.Win32.Small.os
    
    Эти файлы определяются антивирусом. Обновите антивирусные базы.
    
    avz00004.dta, avz00008.dta, bcqr00009.dat, bcqr00010.dat
    
    Вредоносный код в файлах не обнаружен.
    
    Пожалуйста, при ответе включайте переписку целиком.
    
    --
    С уважением, Кирилл Ерахтин
    Вирусный аналитик Лаборатории Касперского.
    e-mail: newvirus@kaspersky.com
    http://www.kaspersky.com/
    
    
    
    > Attachment: 070525_204502_virus_4657128eb2863.zip
    
    >  VirusInfo Из темы http://virusinfo.info/showthread.php?t=10015 070525_204502_virus_4657128eb2863.zip
    >
    Последний раз редактировалось drongo; 26.05.2007 в 09:48.

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,510
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 19
    • В ходе лечения обнаружены вредоносные программы:
      1. e:\\documents and settings\\den\\local settings\\temp\\svchostes.exe - Trojan-Spy.Win32.BZub.if (DrWEB: Trojan.PWS.Lineage.2850)
      2. e:\\windows\\perfmon.exe - Backdoor.Win32.Rbot.ckl (DrWEB: Win32.HLLW.MyBot)
      3. e:\\windows\\setup.exe - Hoax.Win32.Renos.hn (DrWEB: Trojan.Fakealert)
      4. e:\\windows\\system32\\perfc000.dat - Backdoor.Win32.Small.os (DrWEB: Trojan.Proxy.1739)
      5. e:\\windows\\system32\\rundll32.dll - Trojan-Spy.Win32.BZub.ip (DrWEB: Trojan.PWS.Tanspy)


  • Уважаемый(ая) Dipi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 11
      Последнее сообщение: 22.02.2009, 03:25
    2. Trojan.Recycle,Trojan.Ipsof,Trojan.Proxy и.т.д.
      От Smart в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 02:07
    3. Ответов: 18
      Последнее сообщение: 30.05.2008, 13:57
    4. Trojan.downloader.origin., trojan.proxy., BN2.tmp, BN3.tmp, load8
      От Vedmedya в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 06.04.2008, 22:39
    5. Ответов: 22
      Последнее сообщение: 22.05.2007, 11:54

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00104 seconds with 23 queries