Показано с 1 по 19 из 19.

TrojanProxy.Dlena : все программы глюкнули и если заводятся, то со второго раза. В .. (заявка № 10088)

  1. #1
    Junior Member Репутация
    Регистрация
    30.05.2007
    Сообщений
    23
    Вес репутации
    35

    Question TrojanProxy.Dlena : все программы глюкнули и если заводятся, то со второго раза. В ..

    TrojanProxy.Dlena : все программы глюкнули и если заводятся, то со второго раза. В первый раз предлагают отправить отчет.

    Люди, помогите, пожалуйста!
    Вложения Вложения
    Последний раз редактировалось lostbeaver; 30.05.2007 в 23:12.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2265
    Не хватает еще одного лога.

  4. #3
    Junior Member Репутация
    Регистрация
    30.05.2007
    Сообщений
    23
    Вес репутации
    35
    А какого и как его получить?

  5. #4
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Отключите восстановление системы!
    Внимание !!! База поcледний раз обновлялась 17.04.2007 - необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Надо исправить...

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\sscpl.cpl','');
     QuarantineFile('c:\windows\system32\runonce.dll','');
     QuarantineFile('C:\\dvt.exe','');
     QuarantineFile('C:\WINDOWS\System32\MSWSOCK.DLL','');
     QuarantineFile('C:\WINDOWS\system32\lhacm.acm','');
     QuarantineFile('C:\WINDOWS\system32\Amoures.dll','');
     QuarantineFile('c:\docume~1\valeriy\locals~1\temp\winlogon.exe','');
     QuarantineFile('c:\windows\system32\wgatray.exe','');
     QuarantineFile('c:\windows\system32\sstray.exe','');
     DeleteFile('c:\docume~1\valeriy\locals~1\temp\winlogon.exe');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    "Пофиксите" в HijackThis
    Код:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.apeha.ru
    O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\Valeriy\LOCALS~1\Temp\winlogon.exe
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    Пришлите файлы карантина по правилам раздела "Помогите". Сделайте три протокола как написано в правилах.

  6. #5
    Junior Member Репутация
    Регистрация
    30.05.2007
    Сообщений
    23
    Вес репутации
    35
    Цитата:
    Внимание !!! База поcледний раз обновлялась 17.04.2007 - необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

    Надо исправить...
    Как это сделать? И где это обновление?
    Пришлите файлы карантина по правилам раздела "Помогите". Сделайте три протокола как написано в правилах.
    Поясните, пожалуйста!

    Заранее благодарен!

  7. #6
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Как это сделать? И где это обновление?
    AVZ - Обновление баз.
    Поясните, пожалуйста!
    В правилах все написано.

  8. #7
    Junior Member Репутация
    Регистрация
    30.05.2007
    Сообщений
    23
    Вес репутации
    35
    В правилах все написано.
    Поясните, пожалуйста. Не понимаю. Это там где надо добавить в карантин по списку?

  9. #8
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Поясните, пожалуйста. Не понимаю. Это там где надо добавить в карантин по списку?
    Приложение 3. Как прислать запрошенные файлы.

    1. Запустите AVZ, выберите из меню "Файл" - >"Просмотр карантина".
    2. Справа в списке файлов отметьте те файлы которые нужно выслать.
    3. Нажмите на кнопку "Архивировать" и укажите место на диске где будет сохранён архив.

    4. Загрузите полученный архив используя ссылку на станичку загрузки (Прислать запрошенные файлы) в шапке Вашей темы (тогда поле "Ссылка на тему" заполнится автоматически) или по адресу http://virusinfo.info/upload_virus.php , указав в поле "Ссылка на тему" ссылку на открытую Вами тему (ссылка должна быть вида httр://virusinfo.info/showthread.php?t=ХХХХ).
    Загружать только один (1) раз, если вам кажется что не получилось- спросите об этом в теме.
    В Вашем случае ссылка для загрузки файлов такая http://virusinfo.info/upload_virus.php?tid=10088

  10. #9
    Junior Member Репутация
    Регистрация
    30.05.2007
    Сообщений
    23
    Вес репутации
    35
    Не хватает еще одного лога.
    Прикрепил.
    O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\Valeriy\LOCALS~1\Temp\winlogon.exe
    У меня почему-то нету. Остальные пофиксил.
    В Вашем случае ссылка для загрузки файлов такая http://virusinfo.info/upload_virus.php?tid=10088
    Спасибо. Сделал.

    Глючить стало меньше, но всё равно есть ...

  11. #10
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Сделайте ещё раз все три лога.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Что за каша у вас с программами защиты , тут тебе и нортон и нод32 и касперски .На троих что ли соображают ? Только от этого будут тормоза Нужен 1 антивирус , 1 фаэрвол бывает что это один продукт одной компании - у всех трёх такие есть ) последней версии !

  13. #12
    Junior Member Репутация
    Регистрация
    30.05.2007
    Сообщений
    23
    Вес репутации
    35
    Сделайте ещё раз все три лога.
    Сделал.
    Что за каша у вас с программами защиты , тут тебе и нортон и нод32 и касперски .На троих что ли соображают ? Только от этого будут тормоза Нужен 1 антивирус , 1 фаэрвол бывает что это один продукт одной компании - у всех трёх такие есть ) последней версии !
    Да... Смешно.
    Нортон - антивирь у меня отключен.(Использую для проверки компа Нортон системворкс)
    Нод32 - основной антивирь.
    Касперского поставил из-за вирусов. Показалось, что это нод32 только не может вылечить.

    Заранее Благодарен.

  14. #13
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Все логи обновлены?

  15. #14
    Junior Member Репутация
    Регистрация
    30.05.2007
    Сообщений
    23
    Вес репутации
    35
    Все логи обновлены?
    Вроде, да. А что?

  16. #15
    Junior Member Репутация
    Регистрация
    30.05.2007
    Сообщений
    23
    Вес репутации
    35
    Ну так что делать?

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Цитата Сообщение от lostbeaver Посмотреть сообщение
    Сделал.

    Да... Смешно.
    Нортон - антивирь у меня отключен.(Использую для проверки компа Нортон системворкс)
    Заранее Благодарен.
    Сервисы Нортона надо остановить. Улучшит общее состояние.

    Карантин, к сожалению, сейчас посмотреть не могу.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  18. #17
    Junior Member Репутация
    Регистрация
    30.05.2007
    Сообщений
    23
    Вес репутации
    35
    У меня до сих пор при запуске компа каспер пишет подобные сообщения:
    [QUOTE]обнаружено: потенциально опасное ПО Invader (loader) Процесс: C:\WINDOWS\mHotkey.exe[QUOTE]
    Что делать?
    Сервисы Нортона надо остановить. Улучшит общее состояние.
    Я, конечно, может, чего-нибудь не понимаю, но как это поможет в борьбе с вирусами?

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    [quote=lostbeaver;113485]У меня до сих пор при запуске компа каспер пишет подобные сообщения:
    [quote]обнаружено: потенциально опасное ПО Invader (loader) Процесс: C:\WINDOWS\mHotkey.exe[quote]



    косвенно, но поможет .
    Сейчас ресурсы системы растрачиваются и антивирус отвлекаться на нортона

    C:\WINDOWS\mHotkey.exe-Если вы ему доверяете ( я так понял какая-то примочка к клаве)
    добавить в доверенную зону в самом касперском , чтобы не нервировал.
    ( http://support.kaspersky.ru/faq/?qid=180593920 )
    Последний раз редактировалось drongo; 01.06.2007 в 23:23.

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,524
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 31
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\mswsock.dll - Trojan-Proxy.Win32.Delf.an (DrWEB: Trojan.Proxy.1829)
      2. c:\\windows\\system32\\runonce.dll - Trojan-Spy.Win32.BZub.ip (DrWEB: Trojan.Popuper)


  • Уважаемый(ая) lostbeaver, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 5
      Последнее сообщение: 23.02.2011, 12:01
    2. Грузится со второго раза в безопасном
      От Tanir в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.06.2010, 17:31
    3. включается со второго раза
      От sasha995 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 09:43
    4. Ответов: 9
      Последнее сообщение: 22.02.2009, 07:01
    5. TrojanProxy.Dlena троян
      От Eduard в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 01:38

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00821 seconds with 24 queries