Добрый день.
Вчера поймала Трояна,удалила.Проверила систему со своим антивирусом AVG Free ничего не нашёл.Проверила с Dr.Web тоже молчит.Запустила AVZ половина пестрит красным.
Пожалуйста помогите разобраться.
Добрый день.
Вчера поймала Трояна,удалила.Проверила систему со своим антивирусом AVG Free ничего не нашёл.Проверила с Dr.Web тоже молчит.Запустила AVZ половина пестрит красным.
Пожалуйста помогите разобраться.
в AVZ выполнить скрипт
После перезагрузки прислать карантин через форму (ссылка вверху темы)Код:begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('wininet.dll' ,''); QuarantineFile('\??\C:\DOKUME~1\julija\LOKALE~1\Temp\mc2DA.tmp',''); RebootWindows(true); end.
Это просто небольшое подозрение, а так вроде бы ничего не видно.
В дополнение профиксить в HijackThis
Код:O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Выполнить скрипт не получается.Комп виснет и перестартовывается.
А PartyPoker.com хочу удалить,чтобы даже следов не осталось.
Это прекрасно, что он перестартовывает, так и задумывалось.
Посмотрите в папке карантина AVZ файлы с расширением dta есть.
Если есть, то надо загрузить zip-файл оттуда. Ссылка для загрузки http://virusinfo.info/upload_virus.php?tid=10065
От PartyPoker след похоже только этот остался.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Там два dta файла.Оба загрузить?
в AVZ выполнить скрипт
virus.zip загрузить по ссылке.Код:begin CreateQurantineArchive(GetAVZDirectory+'virus.zip'); end.
Альтернативный способ:
Можно в АВЗ зайти в просмотр карантина, отметить файла и нажать "Архивировать" (к сожалению, англ.версии у меня нет)
Последний раз редактировалось PavelA; 29.05.2007 в 14:11.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
У меня комп не руссифицирован.(Вместо русских букв вставляются палочки.)Напишите пожалуйста тоже самое на английском или немецком.
Со скриптом разобралась,файл загрузила.
wininet.dll - чистая.
Второй файл из скрипта не попал.
\??\C:\DOKUME~1\julija\LOKALE~1\Temp\mc2DA.tmp - поищите в AVZ, если найдется, то его в карантин и загрузить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Как искать в AVZ? Заново просканировать и просмотреть результат? Если да,то там этого нет.Но есть вот что
D:\PROGRA~1\0190WA~1\WHELPER.DLL-->Suspicion for a Keylogger or Trojan DLL
D:\PROGRA~1\0190WA~1\WHELPER.DLL>>>Behavioral analysis:
Напишу на русском: вверху второе меню "Service", затем шестой пункт "Find file".
Туда копируете строчку из сообщения и вперед.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Вот результат:
Searching files by mask \??\C:\DOKUME~1\julija\LOKALE~1\Temp\mc2DA.tmp
File Search - complete
Viewed 0, found 0
Будем считать, что файл правильный. Скорее, всего драйвер от какой-то программы.
P.S.Беру тайм-аут на совет с хелперами. Так что не исчезайте.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
@klon
1. Эти файлы можете оставить без внимания - они принадлежат к 0190WarnerНо есть вот чтоD:\PROGRA~1\0190WA~1\WHELPER.DLL-->Suspicion for a Keylogger or Trojan DLL
D:\PROGRA~1\0190WA~1\WHELPER.DLL>>>Behavioral analysis:
2. http://freenet-homepage.de/rene-gad/...tung/AVZ4.html - руководство на немецком
3. Очистите ПК от мусора: http://virusinfo.info/showthread.php...ewpost&t=10025
Свежий совет:
\??\C:\DOKUME~1\julija\LOKALE~1\Temp\mc2DA.tmp -
Service - Kernel Space Modules Manager, выделить его, нажать третью (Copy to Quarantine) кнопку.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Там нет этого файла.Есть другой:
\??\C:\DOKUME~1\julija\LOKALE~1\Temp\mc2EA.tmp
Rene-gad,спасибо за руководство.
Большое спасибо за уделённое внимание и помощь.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) klon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.