Показано с 1 по 10 из 10.

Trojan.Proxy.1800 (заявка № 10015)

  1. #1
    Junior Member Репутация
    Регистрация
    25.05.2007
    Сообщений
    13
    Вес репутации
    62

    Question Trojan.Proxy.1800

    dr.web ругает perfc000.dat, и никак его не удалить, почитал форум, но описаное решение мне не помогло.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('E:\WINDOWS\setup.exe','');
     QuarantineFile('E:\WINDOWS\system32\perfc000.dat','');
     QuarantineFile('E:\DOCUME~1\Den\LOCALS~1\Temp\crasos.exe','');
     QuarantineFile('C:\Windows\xpupdate.exe','');
     QuarantineFile('e:\windows\system32\rundll32.dll','');
     QuarantineFile('e:\windows\perfmon.exe','');
     DeleteFile('E:\DOCUME~1\Den\LOCALS~1\Temp\crasos.exe');
     DeleteFile('E:\WINDOWS\system32\perfc000.dat');
     DeleteFile('E:\WINDOWS\setup.exe');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    Потом ещё один
    Код:
    begin
     BC_DeleteSvc('Performance Monitor');
     BC_DeleteFile('E:\WINDOWS\perfmon.exe');
     BC_Activate;
     RebootWindows(true);
    end.
    Пришлите файлы карантина по правилам раздела "Помогите". Повторите логи.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    @Dipi
    Вдогонку: пофиксите
    O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - e:\windows\system32\rundll32.dll
    O4 - HKCU\..\Run: [gzi2grx57xwgwiv] E:\DOCUME~1\Den\LOCALS~1\Temp\crasos.exe
    O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
    O20 - AppInit_DLLs: E:\WINDOWS\system32\perfc000.dat
    O20 - Winlogon Notify: wmstream32 - wmstream32.dll (file missing)

  5. #4
    Junior Member Репутация
    Регистрация
    25.05.2007
    Сообщений
    13
    Вес репутации
    62
    логи
    Вложения Вложения
    Последний раз редактировалось Макcим; 25.05.2007 в 20:00.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Dipi Посмотреть сообщение
    логи
    давайте ещё этого друга посмотрим. Предварительно очистите карантин, чтобы не было накладок:
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     QuarantineFile('\SystemRoot\System32\Drivers\aw7t6caa.SYS','');
    end.
    Последний раз редактировалось Rene-gad; 25.05.2007 в 20:06.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Выполните скрипт в AVZ
    Код:
    begin
     BC_DeleteFile('E:\Documents and Settings\Den\Local Settings\Temp\svchostes.exe');
     BC_DeleteFile('E:\WINDOWS\perfmon.exe');
     BC_Activate;
     RebootWindows(true);
    end.
    "Пофиксите" мусор в HijackThis
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = E:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    Карантин от Вас пока не поступил...

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    давайте ещё этого друга посмотрим.
    Это от DAEMON...
    Предварительно очистите карантин
    Ни в коем случае! Пользователь карантин пока не прислал.

  9. #8
    Junior Member Репутация
    Регистрация
    25.05.2007
    Сообщений
    13
    Вес репутации
    62
    карантин отправил

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Код:
    Здравствуйте,
    
    avz00001.dta, bcqr00011.dat, bcqr00012.dat - Backdoor.Win32.Rbot.ckl,
    avz00002.dta - Trojan-Spy.Win32.BZub.if,
    avz00003.dta - not-virus:Hoax.Win32.Renos.hn,
    bcqr00003.dat, bcqr00004.dat - Backdoor.Win32.Small.os
    
    Эти файлы определяются антивирусом. Обновите антивирусные базы.
    
    avz00004.dta, avz00008.dta, bcqr00009.dat, bcqr00010.dat
    
    Вредоносный код в файлах не обнаружен.
    
    Пожалуйста, при ответе включайте переписку целиком.
    
    --
    С уважением, Кирилл Ерахтин
    Вирусный аналитик Лаборатории Касперского.
    e-mail: [email protected]
    http://www.kaspersky.com/
    
    
    
    > Attachment: 070525_204502_virus_4657128eb2863.zip
    
    >  VirusInfo Из темы http://virusinfo.info/showthread.php?t=10015 070525_204502_virus_4657128eb2863.zip
    >
    Последний раз редактировалось drongo; 26.05.2007 в 09:48.

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 19
    • В ходе лечения обнаружены вредоносные программы:
      1. e:\\documents and settings\\den\\local settings\\temp\\svchostes.exe - Trojan-Spy.Win32.BZub.if (DrWEB: Trojan.PWS.Lineage.2850)
      2. e:\\windows\\perfmon.exe - Backdoor.Win32.Rbot.ckl (DrWEB: Win32.HLLW.MyBot)
      3. e:\\windows\\setup.exe - Hoax.Win32.Renos.hn (DrWEB: Trojan.Fakealert)
      4. e:\\windows\\system32\\perfc000.dat - Backdoor.Win32.Small.os (DrWEB: Trojan.Proxy.1739)
      5. e:\\windows\\system32\\rundll32.dll - Trojan-Spy.Win32.BZub.ip (DrWEB: Trojan.PWS.Tanspy)


  • Уважаемый(ая) Dipi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 11
      Последнее сообщение: 22.02.2009, 03:25
    2. Trojan.Recycle,Trojan.Ipsof,Trojan.Proxy и.т.д.
      От Smart в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 02:07
    3. Ответов: 18
      Последнее сообщение: 30.05.2008, 13:57
    4. Trojan.downloader.origin., trojan.proxy., BN2.tmp, BN3.tmp, load8
      От Vedmedya в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 06.04.2008, 22:39
    5. Ответов: 22
      Последнее сообщение: 22.05.2007, 11:54

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00686 seconds with 20 queries