Показано с 1 по 11 из 11.

трояны (заявка № 11173)

  1. #1
    Junior Member Репутация
    Регистрация
    19.07.2007
    Сообщений
    16
    Вес репутации
    35

    Exclamation трояны

    похоже недолечил..
    посмотрите плз.
    спасибо
    Последний раз редактировалось zimoy; 24.01.2008 в 19:40.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Закройте все программы.
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
     ClearQuarantine;
     SetAVZGuardStatus(true);
     ClearHostsFile;
     QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\partnership.dll','');
     DelWinlogonNotifyByFileName('C:\Documents and Settings\All Users\Документы\Settings\partnership.dll');
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     SysCleanAddFile('C:\WINDOWS\system32\nmxd.dll');
     SysCleanAddFile('C:\WINDOWS\system32\rpcc.exe');   
     SysCleanAddFile('h.exe');   
     ExecuteSysClean;
     BC_QrFile('C:\Documents and Settings\All Users\Документы\Settings\partnership.dll');
     BC_DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\partnership.dll');
     BC_Activate;  
     RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите файл 'quarantine.zip' из папки AVZ по ссылке http://virusinfo.info/upload_virus.php?tid=11173
    Сделайте новые логи начиная с 10-го пункта Правил и приложите их к вашей теме.

  4. #3
    Junior Member Репутация
    Регистрация
    19.07.2007
    Сообщений
    16
    Вес репутации
    35
    спасибо,
    'quarantine.zip' отправил
    Последний раз редактировалось zimoy; 24.01.2008 в 19:40.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    C:\Documents and Settings\All Users\Документы\Settings\partnership.dll - BackDoor.Uragan.origin

    Пофиксте в HijackThis следующие строки:
    O8 - Extra context menu item: IpIs Расположение - C:\WINDOWS\system32\ie1.dll.htm
    O9 - Extra button: Расположение - {A3671F3B-75EF-465d-B13C-42A8B9E4238C} - C:\Program Files\Ipis\ip_is.exe (file missing)
    O9 - Extra 'Tools' menuitem: Расположение - {A3671F3B-75EF-465d-B13C-42A8B9E4238C} - C:\Program Files\Ipis\ip_is.exe (file missing)
    O20 - Winlogon Notify: partnershipreg - C:\Documents and Settings\All Users\Документы\Settings\partnership.dll (file missing)
    Перезагрузите компьютер и повторите лог HijackThis.

  6. #5
    Junior Member Репутация
    Регистрация
    19.07.2007
    Сообщений
    16
    Вес репутации
    35
    пофиксил
    Последний раз редактировалось zimoy; 24.01.2008 в 19:40.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Цитата Сообщение от zimoy Посмотреть сообщение
    пофиксил
    По-моему чисто.
    Проблем нет никаких?

  8. #7
    Junior Member Репутация
    Регистрация
    19.07.2007
    Сообщений
    16
    Вес репутации
    35
    да, похоже чисто, спасибо за помощь

  9. #8
    Junior Member Репутация
    Регистрация
    19.07.2007
    Сообщений
    16
    Вес репутации
    35
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    По-моему чисто.
    Проблем нет никаких?
    похоже остался Win32:Small-GVV [Trj]..
    Последний раз редактировалось zimoy; 24.01.2008 в 19:40.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Вот эти можно запаковать в zip с паролем virus
    и прислать по ссылке в шапке, а самих удалить.
    C:\WINDOWS\system32\KB74612931.exe
    C:\WINDOWS\system32\KB83647438.exe
    C:\WINDOWS\Temp\_avast4_\unp243326657.tmp
    C:\RECYCLER\S-1-5-21-1292428093-2077806209-725345543-1003\Dc1\OpenGL\kr_opengl\Chapter4\Ex15\ColorMat.e xe

    Вот эти на всякий случай посмотреть, довольно странно что их два.Должен быть один, если мне не изменяет память:
    C:\WINDOWS\system32\RunDLL32.exe
    C:\WINDOWS\system32\rundll32.exe
    Последний раз редактировалось drongo; 21.07.2007 в 09:39.

  11. #10
    Junior Member Репутация
    Регистрация
    19.07.2007
    Сообщений
    16
    Вес репутации
    35
    Цитата Сообщение от drongo Посмотреть сообщение
    Вот эти можно запаковать в zip с паролем virus
    и прислать по ссылке в шапке, а самих удалить.
    C:\WINDOWS\system32\KB74612931.exe
    C:\WINDOWS\system32\KB83647438.exe
    C:\WINDOWS\Temp\_avast4_\unp243326657.tmp
    C:\RECYCLER\S-1-5-21-1292428093-2077806209-725345543-1003\Dc1\OpenGL\kr_opengl\Chapter4\Ex15\ColorMat.e xe

    Вот эти на всякий случай посмотреть, довольно странно что их два.Должен быть один, если мне не изменяет память:
    C:\WINDOWS\system32\RunDLL32.exe
    C:\WINDOWS\system32\rundll32.exe
    выслал и удалил, unp243326657.tmp не нашел, думаю его удалил avast!
    что-то делать с RunDLL32.exe и rundll32.exe? они вроде чистые..

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    KB74612931.exe, KB83647438 - Trojan.Qhost.45065

    Цитата Сообщение от zimoy Посмотреть сообщение
    похоже остался Win32:Small-GVV [Trj]..
    Где остался, в каком файле?

  • Уважаемый(ая) zimoy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. трояны
      От Gross в разделе Помогите!
      Ответов: 24
      Последнее сообщение: 17.06.2010, 22:12
    2. Трояны
      От kba в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.11.2009, 21:22
    3. трояны
      От vanda в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 04.10.2009, 10:08
    4. Трояны
      От betsy в разделе Помогите!
      Ответов: 26
      Последнее сообщение: 22.02.2009, 03:10
    5. PSW трояны
      От user9 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.01.2008, 22:51

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00369 seconds with 20 queries