Показано с 1 по 19 из 19.

TrojanProxy.Dlena : все программы глюкнули и если заводятся, то со второго раза. В .. (заявка № 10088)

  1. #1
    Junior Member Репутация
    Регистрация
    30.05.2007
    Сообщений
    23
    Вес репутации
    62

    Question TrojanProxy.Dlena : все программы глюкнули и если заводятся, то со второго раза. В ..

    TrojanProxy.Dlena : все программы глюкнули и если заводятся, то со второго раза. В первый раз предлагают отправить отчет.

    Люди, помогите, пожалуйста!
    Вложения Вложения
    Последний раз редактировалось lostbeaver; 30.05.2007 в 23:12.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    Не хватает еще одного лога.

  4. #3
    Junior Member Репутация
    Регистрация
    30.05.2007
    Сообщений
    23
    Вес репутации
    62
    А какого и как его получить?

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Отключите восстановление системы!
    Внимание !!! База поcледний раз обновлялась 17.04.2007 - необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Надо исправить...

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\sscpl.cpl','');
     QuarantineFile('c:\windows\system32\runonce.dll','');
     QuarantineFile('C:\\dvt.exe','');
     QuarantineFile('C:\WINDOWS\System32\MSWSOCK.DLL','');
     QuarantineFile('C:\WINDOWS\system32\lhacm.acm','');
     QuarantineFile('C:\WINDOWS\system32\Amoures.dll','');
     QuarantineFile('c:\docume~1\valeriy\locals~1\temp\winlogon.exe','');
     QuarantineFile('c:\windows\system32\wgatray.exe','');
     QuarantineFile('c:\windows\system32\sstray.exe','');
     DeleteFile('c:\docume~1\valeriy\locals~1\temp\winlogon.exe');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    "Пофиксите" в HijackThis
    Код:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.apeha.ru
    O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\Valeriy\LOCALS~1\Temp\winlogon.exe
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    Пришлите файлы карантина по правилам раздела "Помогите". Сделайте три протокола как написано в правилах.

  6. #5
    Junior Member Репутация
    Регистрация
    30.05.2007
    Сообщений
    23
    Вес репутации
    62
    Цитата:
    Внимание !!! База поcледний раз обновлялась 17.04.2007 - необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

    Надо исправить...
    Как это сделать? И где это обновление?
    Пришлите файлы карантина по правилам раздела "Помогите". Сделайте три протокола как написано в правилах.
    Поясните, пожалуйста!

    Заранее благодарен!

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Как это сделать? И где это обновление?
    AVZ - Обновление баз.
    Поясните, пожалуйста!
    В правилах все написано.

  8. #7
    Junior Member Репутация
    Регистрация
    30.05.2007
    Сообщений
    23
    Вес репутации
    62
    В правилах все написано.
    Поясните, пожалуйста. Не понимаю. Это там где надо добавить в карантин по списку?

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Поясните, пожалуйста. Не понимаю. Это там где надо добавить в карантин по списку?
    Приложение 3. Как прислать запрошенные файлы.

    1. Запустите AVZ, выберите из меню "Файл" - >"Просмотр карантина".
    2. Справа в списке файлов отметьте те файлы которые нужно выслать.
    3. Нажмите на кнопку "Архивировать" и укажите место на диске где будет сохранён архив.

    4. Загрузите полученный архив используя ссылку на станичку загрузки (Прислать запрошенные файлы) в шапке Вашей темы (тогда поле "Ссылка на тему" заполнится автоматически) или по адресу http://virusinfo.info/upload_virus.php , указав в поле "Ссылка на тему" ссылку на открытую Вами тему (ссылка должна быть вида httр://virusinfo.info/showthread.php?t=ХХХХ).
    Загружать только один (1) раз, если вам кажется что не получилось- спросите об этом в теме.
    В Вашем случае ссылка для загрузки файлов такая http://virusinfo.info/upload_virus.php?tid=10088

  10. #9
    Junior Member Репутация
    Регистрация
    30.05.2007
    Сообщений
    23
    Вес репутации
    62
    Не хватает еще одного лога.
    Прикрепил.
    O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\Valeriy\LOCALS~1\Temp\winlogon.exe
    У меня почему-то нету. Остальные пофиксил.
    В Вашем случае ссылка для загрузки файлов такая http://virusinfo.info/upload_virus.php?tid=10088
    Спасибо. Сделал.

    Глючить стало меньше, но всё равно есть ...

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Сделайте ещё раз все три лога.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Что за каша у вас с программами защиты , тут тебе и нортон и нод32 и касперски .На троих что ли соображают ? Только от этого будут тормоза Нужен 1 антивирус , 1 фаэрвол бывает что это один продукт одной компании - у всех трёх такие есть ) последней версии !

  13. #12
    Junior Member Репутация
    Регистрация
    30.05.2007
    Сообщений
    23
    Вес репутации
    62
    Сделайте ещё раз все три лога.
    Сделал.
    Что за каша у вас с программами защиты , тут тебе и нортон и нод32 и касперски .На троих что ли соображают ? Только от этого будут тормоза Нужен 1 антивирус , 1 фаэрвол бывает что это один продукт одной компании - у всех трёх такие есть ) последней версии !
    Да... Смешно.
    Нортон - антивирь у меня отключен.(Использую для проверки компа Нортон системворкс)
    Нод32 - основной антивирь.
    Касперского поставил из-за вирусов. Показалось, что это нод32 только не может вылечить.

    Заранее Благодарен.

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Все логи обновлены?

  15. #14
    Junior Member Репутация
    Регистрация
    30.05.2007
    Сообщений
    23
    Вес репутации
    62
    Все логи обновлены?
    Вроде, да. А что?

  16. #15
    Junior Member Репутация
    Регистрация
    30.05.2007
    Сообщений
    23
    Вес репутации
    62
    Ну так что делать?

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Цитата Сообщение от lostbeaver Посмотреть сообщение
    Сделал.

    Да... Смешно.
    Нортон - антивирь у меня отключен.(Использую для проверки компа Нортон системворкс)
    Заранее Благодарен.
    Сервисы Нортона надо остановить. Улучшит общее состояние.

    Карантин, к сожалению, сейчас посмотреть не могу.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  18. #17
    Junior Member Репутация
    Регистрация
    30.05.2007
    Сообщений
    23
    Вес репутации
    62
    У меня до сих пор при запуске компа каспер пишет подобные сообщения:
    [QUOTE]обнаружено: потенциально опасное ПО Invader (loader) Процесс: C:\WINDOWS\mHotkey.exe[QUOTE]
    Что делать?
    Сервисы Нортона надо остановить. Улучшит общее состояние.
    Я, конечно, может, чего-нибудь не понимаю, но как это поможет в борьбе с вирусами?

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    [quote=lostbeaver;113485]У меня до сих пор при запуске компа каспер пишет подобные сообщения:
    [quote]обнаружено: потенциально опасное ПО Invader (loader) Процесс: C:\WINDOWS\mHotkey.exe[quote]



    косвенно, но поможет .
    Сейчас ресурсы системы растрачиваются и антивирус отвлекаться на нортона

    C:\WINDOWS\mHotkey.exe-Если вы ему доверяете ( я так понял какая-то примочка к клаве)
    добавить в доверенную зону в самом касперском , чтобы не нервировал.
    ( http://support.kaspersky.ru/faq/?qid=180593920 )
    Последний раз редактировалось drongo; 01.06.2007 в 23:23.

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 31
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\mswsock.dll - Trojan-Proxy.Win32.Delf.an (DrWEB: Trojan.Proxy.1829)
      2. c:\\windows\\system32\\runonce.dll - Trojan-Spy.Win32.BZub.ip (DrWEB: Trojan.Popuper)


  • Уважаемый(ая) lostbeaver, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 23.02.2011, 12:01
    2. Грузится со второго раза в безопасном
      От Tanir в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.06.2010, 17:31
    3. включается со второго раза
      От sasha995 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 09:43
    4. Ответов: 9
      Последнее сообщение: 22.02.2009, 07:01
    5. TrojanProxy.Dlena троян
      От Eduard в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 01:38

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01501 seconds with 20 queries