Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 38.

Помогите удалить вирус Win32.TrojanPWS.LdPinch (заявка № 12478)

  1. #1
    Junior Member Репутация
    Регистрация
    15.09.2007
    Сообщений
    28
    Вес репутации
    34

    Thumbs up Помогите удалить вирус Win32.TrojanPWS.LdPinch

    Помогите,пожалуйста,удалить Win32.TrojanPWS.LdPinch.
    Антивирусник Nod32 его не видит. Видят Ad-Aware и AVZ. Удаляю, опять появляется... Подскажите,пожалуйста, Как удалить?..
    Заранее спасибо!
    вложенный log.
    Вложения Вложения
    • Тип файла: txt log_.TXT (589 байт, 11 просмотров)

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Сделайте логи по правилам.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    15.09.2007
    Сообщений
    28
    Вес репутации
    34
    Логи...
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Правила нужно выполнять чётко.
    Пункт 6 выполнен не корректно. Нужно делать как написано, не как вы.
    Пункт 7 не выполнен (выполнить сейчас ! )


    1.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O16 - DPF: {33331111-1111-1111-1111-615111193427} -
    2.AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    
     QuarantineFile('C:\Program Files\Bonjour\mDNSResponder.exe','');
     QuarantineFile('C:\Program Files\Microsoft Office\Office10\OSA.EXE','');
    BC_ImportQuarantineList;
    BC_LogFile(GetAVZDirectory + 'boot_copy.log');
    BC_Activate;
    RebootWindows(true);
    end.
    3.Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=12478
    Последний раз редактировалось drongo; 16.09.2007 в 18:02.

  6. #5
    Junior Member Репутация
    Регистрация
    15.09.2007
    Сообщений
    28
    Вес репутации
    34
    Прошу прощеня за некорректные действия..
    Всё сделал. Только строчки O16 - DPF: {33331111-1111-1111-1111-615111193427} - почему-то не было...

    Добавлено через 1 минуту

    карантин прислал...
    Последний раз редактировалось DM-Foto; 16.09.2007 в 21:46. Причина: Добавлено

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    1. C:\Documents and Settings\Компик\Application Data\Mra\Update\menu.dll от майл агента ... на него адваре всегда кричит не обращайте внимания..
    2.отключите восстановление системы (это указано в правилах ) ...
    3.C:\Program Files\Microsoft Office\Office10\OSA.EXE
    C:\Program Files\Bonjour\mDNSResponder.exe
    поищите через AVZ -поиск файлов на диске ( в карантин они не попали) ... если найдутся пришлите их по правилам ...

  8. #7
    Junior Member Репутация
    Регистрация
    15.09.2007
    Сообщений
    28
    Вес репутации
    34
    1. Небольшая предыстория.
    Неск-ко дней назад вдруг перестал подходить пароль к М-Агенту при авторизации.Проверил Адваром - "Win32.TrojanPWS.LdPinch". 5 записей в реестре!,один файл-тот самый menu.dll. Раньше Адваре на этот файл не кричал. И подобного вируса не было. Ещё в тот день за пол-часа от М-Агента мне пришло 12 сообщений непонятного содержания. Я так понял,это взлом пароля...
    2. Восстановление системы я уже отключил.
    3-й пункт,пардон,я не понял... Что это за файлы?(C:\Program Files\Microsoft Office\Office10\OSA.EXE ,
    C:\Program Files\Bonjour\mDNSResponder.exe) , и какие файлы мне поискать через AVZ-поиск файлов на диске?

    С уважением, Dm-Foto.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    DM-Foto, 2.AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    
     QuarantineFile('C:\Program Files\Bonjour\mDNSResponder.exe','');
     QuarantineFile('C:\Program Files\Microsoft Office\Office10\OSA.EXE','');
    BC_ImportQuarantineList;
    BC_LogFile(GetAVZDirectory + 'boot_copy.log');
    BC_Activate;
    RebootWindows(true);
    end.
    3.Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=12478

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    1. пришлите файл menu.dll по правилам...
    2. во время выполнения стандартных скриптов восстановление было включено

  11. #10
    Junior Member Репутация
    Регистрация
    15.09.2007
    Сообщений
    28
    Вес репутации
    34
    прислал карантин C:\Program Files\Bonjour\mDNSResponder.exe , и файл menu.dll (zip-архив "menu.dll").
    скрипт выполнил.
    восстановление системы у меня сейчас отключено.

  12. #11
    Junior Member Репутация
    Регистрация
    15.09.2007
    Сообщений
    28
    Вес репутации
    34
    Господа! Что же мне дальше делать??...

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    menu.dll - Симантек убил влет. Сказал, что это InfoStealer.

    Нвдо думаю переставить MailAgent.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    menu.dll - вирлаб его вредным не считает(детектят только антивирусники не популярные у нас ... похоже ложное срабатывание )
    Код:
    Antivirus	Version	Last Update	Result
    AhnLab-V3	2007.9.18.0	2007.09.18	-
    AntiVir	7.6.0.10	2007.09.18	-
    Authentium	4.93.8	2007.09.18	W32/Trojan.BPOL
    Avast	4.7.1043.0	2007.09.17	-
    AVG	7.5.0.485	2007.09.17	-
    BitDefender	7.2	2007.09.18	Trojan.Horse.Pws.Ldpinch.DQY
    CAT-QuickHeal	9.00	2007.09.17	-
    ClamAV	0.91.2	2007.09.18	Trojan.LdPinch-657
    DrWeb	4.33	2007.09.18	-
    eSafe	7.0.15.0	2007.09.17	suspicious Trojan/Worm
    eTrust-Vet	31.2.5144	2007.09.18	-
    Ewido	4.0	2007.09.18	-
    FileAdvisor	1	2007.09.18	Low threat detected
    Fortinet	3.11.0.0	2007.09.18	-
    F-Prot	4.3.2.48	2007.09.17	W32/Trojan.BPOL
    F-Secure	6.70.13030.0	2007.09.18	W32/LdPinch.IYH
    Ikarus	T3.1.1.12	2007.09.18	Trojan.Horse.Pws.Ldpinch.DQY
    Kaspersky	4.0.2.24	2007.09.18	-
    McAfee	5121	2007.09.17	-
    Microsoft	1.2803	2007.09.18	-
    NOD32v2	2537	2007.09.18	-
    Norman	5.80.02	2007.09.18	W32/LdPinch.IYH
    Panda	9.0.0.4	2007.09.18	Suspicious file
    Prevx1	V2	2007.09.18	-
    Rising	19.41.13.00	2007.09.18	-
    Sophos	4.21.0	2007.09.18	-
    Sunbelt	2.2.907.0	2007.09.15	Trojan.Horse.Pws.Ldpinch.DQY
    Symantec	10	2007.09.18	Infostealer
    TheHacker	6.2.5.061	2007.09.17	-
    VBA32	3.12.2.4	2007.09.18	-
    VirusBuster	4.3.26:9	2007.09.17	-
    Webwasher-Gateway	6.0.1	2007.09.18	-
    C:\Program Files\Bonjour\mDNSResponder.exe -чистый ...

  15. #14
    Junior Member Репутация
    Регистрация
    15.09.2007
    Сообщений
    28
    Вес репутации
    34
    Попробовал переустановить М-Агента,та же петрушка! Но вот что интересно!Удалил полностью Агента (перед этим ОЧЕРЕДНОЙ РАЗ удалил 5 ключей реестра "Win32.TrojanPWS.LdPinch"! ), перезагрузился,проверил комп Адваром,и он мне не показал ни одного вируса!! Нет Агента - нет вируса.
    Стоило мне установить Агента,( другую версию),-опять он появился! В чём же дело??... Ведь раньше такого не было... Что же получается,мне теперь нельзя устанавливать Агент??...

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    Цитата Сообщение от V_Bond Посмотреть сообщение
    1. C:\Documents and Settings\Компик\Application Data\Mra\Update\menu.dll от майл агента ... на него адваре всегда кричит не обращайте внимания..
    отсылался он не раз в вирлаб ничего там вредного не находят ..

  17. #16
    Junior Member Репутация
    Регистрация
    15.09.2007
    Сообщений
    28
    Вес репутации
    34
    ..забыл сказать, в папке Update появились какие-то файлы " russian.aff " , " russian.hash " , " russian.dict " ..

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    russian.aff - что-то для проверки орфографии,
    russian.hash -то же что-то от словарей ...
    Последний раз редактировалось V_Bond; 19.09.2007 в 10:31.

  19. #18
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    В Adware нет возможности задать исключения. Поэтому Вам придется мириться с ее предупреждениями, или использовать другую программу.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  20. #19
    Junior Member Репутация
    Регистрация
    15.09.2007
    Сообщений
    28
    Вес репутации
    34
    Спасибо за инфу!
    Но в Adware ли всё дело? Что мне теперь делать с Агентом? Почему работает принцип "Нет агента - нет вируса, есть Агент - есть вирус" ?? Появляется он (вирус) только тогда,когда Агента я добавлю в автозагрузку и перезагружу комп.......... Раньше у меня одновременно существовали и Адваре,и Агент, но такого никогда не было...........

  21. #20
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Цитата Сообщение от DM-Foto Посмотреть сообщение
    Но в Adware ли всё дело? Что мне теперь делать с Агентом
    Adware работает с реестром. Она не проверяет файлы. Что-то в разделе реестра, связанном с menu.dll, похоже на "злобного Пинча" по понятиям (базам) Adware.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) DM-Foto, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. троян Win32.TrojanPWS.LdPinch
      От wlad в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 03:25
    2. Win32.TrojanPWS.LdPinch?
      От Masterpiece в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 22.02.2009, 02:23
    3. Win32.TrojanPWS.LdPinch - нужно удалить!
      От Fedorov55 в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 22.02.2009, 02:21
    4. Ответов: 11
      Последнее сообщение: 25.09.2007, 09:59
    5. Win32.TrojanPWS.LDPinch - что это?
      От JS/Small.l в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 04.09.2007, 08:54

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01367 seconds with 23 queries