Здравствуйте. NOD нашел троян y2.dll. Троян похоже прописался в цепочку интернет соединения, как сетевой модуль. Удалил y2.dll, но при этом не работает интернет соединение. Почитал тему http://virusinfo.info/showthread.php?t=11170 нашел еще в папке windows: папку wt и в Program Files: папку WildTangent. Убрал их от туда. Причем в автозагрузке были записи на приложения из этих папок - тоже убрал. В windows нашел exe-шник со случайным названием и датой создания такой же как и у y2.dll - убрал. Это то что было сделано. Но остается вопрос как востановить правильное интернет соединение? Нужно ли выполнять скрипты, которые приведены в http://virusinfo.info/showthread.php?t=11170 (или в похожей теме http://virusinfo.info/showthread.php?p=120045) - они как я понял просто удаляют троян и то что он с собой притащил? Можно ли ограничится установкой WinSockFix? Подскажите пожалуйста. P.S. Странно, но сообщение идет с форматированием и без разбивки на абзацы? или потому что скрипты отключены на серваке?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Сделайте логи,по правилам чтобы произвести полное лечение вашего компьютера.
Скрипты из других тем выполнять нельзя,для каждой проблемы свои индивидуальные скрипты.
Сделаны при удаленных файлах из system32: y2.dll, ipv6mons.dll, u9b9xhfe.exe. Два последних иеммют дату создания такую же как и y2.dll и не имеют никаких подписей производителей.
Для выхода в интернет приходиться возвращать y2.dll в папку system32, иначе браузер не открывает страницы.
O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - D:\WINDOWS\System32\ipv6mons.dll (file missing)
O2 - BHO: Response Class - {81A99149-F047-4090-8AAD-D11FF4EFB734} - D:\WINDOWS\System32\dae.dll (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - file://E:\Distr\Disk\main\swflash.cab
Загрузите карантин по этой ссылке. Повторите логи.
Внимание! После выполнения скрипта может пропасть связь с интернет. Чтобы её восстановить, скачайте заранее утилитуWinSockFix. Утилита WinSockFix сбрасывает настройки сети. Крайне желательно их записать/запомнить.
Спасибо.
На мой взгляд проблема с сетью решена. Но просили прислать карантин и логи для проверки.
По поводу SP2 - опасаюсь ставить
Поясните пожалуйста зачем нужен Restorator.exe. Такой файл есть, но ни NOD. ни Dr.Web в нем ничего не находят да и весит он 1,1 Mb.
И еще хотел спросить. правда немного не по теме. Компьютер последнее время ведет себя несколько странно при загрузке. После того как появился рабочий стл, все значки и т.п., вроде бы загрузка должна быть закончена. Но смотришь диспетчер задач, а explorer.exe продолжает что-то делать - загрузка до 60%, на протяжении 15-20 сек, при этом самому делать ничего невозможно. После все приходит в норму.
Ранее такого не наблюдалось. Может быть это вызвано каким-то вирусом?
Ничего странного,был зловред и мы его удалили
Не забудьте про рекомендации, о SP2.
Рекомендую работать под пользователем с ограниченными правами.
По возможности не использовать Internet Explorer,а пользоваться другими браузерам,например Opera,Firefox (с отключенными java скриптами,разрешая их выполнения только доверенным сайтам)
Советуем прочитать электронную книгу)"Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить,оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Лечение от y2.dll
Сообщение от GoodBear
