Помогите,пожалуйста,удалить Win32.TrojanPWS.LdPinch.
Антивирусник Nod32 его не видит. Видят Ad-Aware и AVZ. Удаляю, опять появляется... Подскажите,пожалуйста, Как удалить?..
Заранее спасибо!
вложенный log.
Помогите удалить вирус Win32.TrojanPWS.LdPinch
Помогите,пожалуйста,удалить Win32.TrojanPWS.LdPinch.
Антивирусник Nod32 его не видит. Видят Ad-Aware и AVZ. Удаляю, опять появляется... Подскажите,пожалуйста, Как удалить?..
Заранее спасибо!
вложенный log.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Сделайте логи по правилам.
I am not young enough to know everything...
Логи...
Правила нужно выполнять чётко.
Пункт 6 выполнен не корректно. Нужно делать как написано, не как вы.
Пункт 7 не выполнен (выполнить сейчас ! )
1.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
2.AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.Код:O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O16 - DPF: {33331111-1111-1111-1111-615111193427} -
3.Прислать карантин согласно приложения 3 правил .Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Bonjour\mDNSResponder.exe',''); QuarantineFile('C:\Program Files\Microsoft Office\Office10\OSA.EXE',''); BC_ImportQuarantineList; BC_LogFile(GetAVZDirectory + 'boot_copy.log'); BC_Activate; RebootWindows(true); end.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=12478
Последний раз редактировалось drongo; 16.09.2007 в 18:02.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Прошу прощеня за некорректные действия..
Всё сделал. Только строчки O16 - DPF: {33331111-1111-1111-1111-615111193427} - почему-то не было...
Добавлено через 1 минуту
карантин прислал...
Последний раз редактировалось DM-Foto; 16.09.2007 в 21:46. Причина: Добавлено
1. C:\Documents and Settings\Компик\Application Data\Mra\Update\menu.dll от майл агента ... на него адваре всегда кричит не обращайте внимания..
2.отключите восстановление системы (это указано в правилах ) ...
3.C:\Program Files\Microsoft Office\Office10\OSA.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
поищите через AVZ -поиск файлов на диске ( в карантин они не попали) ... если найдутся пришлите их по правилам ...
1. Небольшая предыстория.
Неск-ко дней назад вдруг перестал подходить пароль к М-Агенту при авторизации.Проверил Адваром - "Win32.TrojanPWS.LdPinch". 5 записей в реестре!,один файл-тот самый menu.dll. Раньше Адваре на этот файл не кричал. И подобного вируса не было. Ещё в тот день за пол-часа от М-Агента мне пришло 12 сообщений непонятного содержания. Я так понял,это взлом пароля...
2. Восстановление системы я уже отключил.
3-й пункт,пардон,я не понял... Что это за файлы?(C:\Program Files\Microsoft Office\Office10\OSA.EXE ,
C:\Program Files\Bonjour\mDNSResponder.exe) , и какие файлы мне поискать через AVZ-поиск файлов на диске?
С уважением, Dm-Foto.
DM-Foto, 2.AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
3.Прислать карантин согласно приложения 3 правил .Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Bonjour\mDNSResponder.exe',''); QuarantineFile('C:\Program Files\Microsoft Office\Office10\OSA.EXE',''); BC_ImportQuarantineList; BC_LogFile(GetAVZDirectory + 'boot_copy.log'); BC_Activate; RebootWindows(true); end.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=12478
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
1. пришлите файл menu.dll по правилам...
2. во время выполнения стандартных скриптов восстановление было включено
прислал карантин C:\Program Files\Bonjour\mDNSResponder.exe , и файл menu.dll (zip-архив "menu.dll").
скрипт выполнил.
восстановление системы у меня сейчас отключено.
Господа! Что же мне дальше делать??...
menu.dll - Симантек убил влет. Сказал, что это InfoStealer.
Нвдо думаю переставить MailAgent.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
menu.dll - вирлаб его вредным не считает(детектят только антивирусники не популярные у нас ... похоже ложное срабатывание )
C:\Program Files\Bonjour\mDNSResponder.exe -чистый ...Код:Antivirus Version Last Update Result AhnLab-V3 2007.9.18.0 2007.09.18 - AntiVir 7.6.0.10 2007.09.18 - Authentium 4.93.8 2007.09.18 W32/Trojan.BPOL Avast 4.7.1043.0 2007.09.17 - AVG 7.5.0.485 2007.09.17 - BitDefender 7.2 2007.09.18 Trojan.Horse.Pws.Ldpinch.DQY CAT-QuickHeal 9.00 2007.09.17 - ClamAV 0.91.2 2007.09.18 Trojan.LdPinch-657 DrWeb 4.33 2007.09.18 - eSafe 7.0.15.0 2007.09.17 suspicious Trojan/Worm eTrust-Vet 31.2.5144 2007.09.18 - Ewido 4.0 2007.09.18 - FileAdvisor 1 2007.09.18 Low threat detected Fortinet 3.11.0.0 2007.09.18 - F-Prot 4.3.2.48 2007.09.17 W32/Trojan.BPOL F-Secure 6.70.13030.0 2007.09.18 W32/LdPinch.IYH Ikarus T3.1.1.12 2007.09.18 Trojan.Horse.Pws.Ldpinch.DQY Kaspersky 4.0.2.24 2007.09.18 - McAfee 5121 2007.09.17 - Microsoft 1.2803 2007.09.18 - NOD32v2 2537 2007.09.18 - Norman 5.80.02 2007.09.18 W32/LdPinch.IYH Panda 9.0.0.4 2007.09.18 Suspicious file Prevx1 V2 2007.09.18 - Rising 19.41.13.00 2007.09.18 - Sophos 4.21.0 2007.09.18 - Sunbelt 2.2.907.0 2007.09.15 Trojan.Horse.Pws.Ldpinch.DQY Symantec 10 2007.09.18 Infostealer TheHacker 6.2.5.061 2007.09.17 - VBA32 3.12.2.4 2007.09.18 - VirusBuster 4.3.26:9 2007.09.17 - Webwasher-Gateway 6.0.1 2007.09.18 -
Попробовал переустановить М-Агента,та же петрушка! Но вот что интересно!Удалил полностью Агента (перед этим ОЧЕРЕДНОЙ РАЗ удалил 5 ключей реестра "Win32.TrojanPWS.LdPinch"! ), перезагрузился,проверил комп Адваром,и он мне не показал ни одного вируса!! Нет Агента - нет вируса.
Стоило мне установить Агента,( другую версию),-опять он появился! В чём же дело??... Ведь раньше такого не было... Что же получается,мне теперь нельзя устанавливать Агент??...
отсылался он не раз в вирлаб ничего там вредного не находят ..Сообщение от V_Bond
..забыл сказать, в папке Update появились какие-то файлы " russian.aff " , " russian.hash " , " russian.dict " ..
russian.aff - что-то для проверки орфографии,
russian.hash -то же что-то от словарей ...
Последний раз редактировалось V_Bond; 19.09.2007 в 10:31.
В Adware нет возможности задать исключения. Поэтому Вам придется мириться с ее предупреждениями, или использовать другую программу.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Спасибо за инфу!
Но в Adware ли всё дело? Что мне теперь делать с Агентом? Почему работает принцип "Нет агента - нет вируса, есть Агент - есть вирус" ?? Появляется он (вирус) только тогда,когда Агента я добавлю в автозагрузку и перезагружу комп.......... Раньше у меня одновременно существовали и Адваре,и Агент, но такого никогда не было...........
Adware работает с реестром. Она не проверяет файлы. Что-то в разделе реестра, связанном с menu.dll, похоже на "злобного Пинча" по понятиям (базам) Adware.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) DM-Foto, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
