Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 35.

Трояны+непонятный файл t0.dll (заявка № 12678)

  1. #1
    Junior Member Репутация
    Регистрация
    23.09.2007
    Сообщений
    16
    Вес репутации
    34

    Thumbs up Трояны+непонятный файл t0.dll

    Началось с того, как во внешнем интернете(у меня выделенка - на локальных сайтах не замечал таких глюков), в частности, к примеру, на сайте vkontakte.ru начались глюки. Периодически при нажатии на любую ссылку - выскакивает 1-2 окна с порносайтами. + ко всему все анти-spy проги ругаются на файл t0.dll в папке system32. Прбовал сам его удалять и unlockerом и финсить HJ и вруную. Даже через безопасный режим с отключенным system restore. В интернете нашел похожую проблему с этим файлом - также не удаляется. Плюс в системной папке есть трояны, которых так не видно. До первой чистки любым антиspyware находил кучу левых кукосив, видимо на те порносайты. Сейчас как полажу по сайту - опять создаются. Кукисы обнаруживаю Spyware Terminator"ом.
    И еще - при удалении t0.dll падает сеть. ВИдимо, он как-то встроился. А сам,повторюсь , после перезагрузки опять появляется, хотя восстановление системы отключено.
    Логи прилагаются


    http://slil.ru/24892292 syscheck
    http://slil.ru/24892295 syscure
    Вложения Вложения
    Последний раз редактировалось Dev!L*; 24.09.2007 в 12:34.

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    пофиксите ...
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
    сделайте логи AVZ по правилам ...

  4. #3
    Junior Member Репутация
    Регистрация
    23.09.2007
    Сообщений
    16
    Вес репутации
    34
    Цитата Сообщение от V_Bond Посмотреть сообщение
    пофиксите ...
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
    сделайте логи AVZ по правилам ...

    у меня в папке AVZ даже нет папки LOGs. Пришлось самому сохранить лог с нужным названием. AVZ вашу скачал
    userinit.exe пофиксил. Значит это левое приложение?
    Последний раз редактировалось Dev!L*; 23.09.2007 в 20:09.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    userinit.exe является процессом Windows... не нужно ничего по отношению к нему предпринимать ...

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1359
    У вас целый зверинец!
    Выполните скрипт:
    Код:
    begin
    BC_DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
    BC_DeleteFile('C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SYS');
    BC_DeleteFile('C:\WINDOWS\system32\drivers\ip6fw.sys');
    BC_DeleteSvc('runtime');
    BC_DeleteSvc('runtime2');
    BC_DeleteSvc('Ip6Fw');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки выполните правила!

  7. #6
    Junior Member Репутация
    Регистрация
    23.09.2007
    Сообщений
    16
    Вес репутации
    34
    Цитата Сообщение от Alex_Goodwin Посмотреть сообщение
    У вас целый зверинец!
    Выполните скрипт:
    Код:
    begin
    BC_DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
    BC_DeleteFile('C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SYS');
    BC_DeleteFile('C:\WINDOWS\system32\drivers\ip6fw.sys');
    BC_DeleteSvc('runtime');
    BC_DeleteSvc('runtime2');
    BC_DeleteSvc('Ip6Fw');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки выполните правила!

    Я бы рад их выполнить, только повторюсь - у меня в папке AVZ нет папки для логов LOGS! Где мне взять лог? Я не нашел. СОздал вручную - то и прикрепил. ТОчно должна быть вообще такая папка? Может она вообще не в папке программы, а в какой-нибудь системной директории?

    ПС скрипт Ваш Алекс Гудвин выполнил. Это были вирусы, которые удалены?
    ППС V_Bond переименование папки АВЗ в 123.com не помогло. Ничего не изменилось
    Последний раз редактировалось Dev!L*; 23.09.2007 в 21:32.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1359
    АВЗ распаковали нормально? Не из темпов запускаете? Если не получится, то в безопасном режиме или http://virusinfo.info/showthread.php?t=10387

  9. #8
    Junior Member Репутация
    Регистрация
    23.09.2007
    Сообщений
    16
    Вес репутации
    34
    Цитата Сообщение от Alex_Goodwin Посмотреть сообщение
    АВЗ распаковали нормально? Не из темпов запускаете? Если не получится, то в безопасном режиме или http://virusinfo.info/showthread.php?t=10387

    Прошу прощения - переименовал в 123.ком и заново сделал - получилось.Это лоюбое название подошло бы кроме оригинального? Или это специальное?...Сейчас прикреплю новые файлы

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1359
    Это скрипт мой сработал..

  11. #10
    Junior Member Репутация
    Регистрация
    23.09.2007
    Сообщений
    16
    Вес репутации
    34
    Написано выполняется - это я про вкладку новых логов


    Что-то долго новые вкладлываются...

    Добавлено через 16 минут

    http://virusinfo.info/attachment.php...2&d=1190569844

    странно - там где их можно удалить - написано выполняется, а они все не закачиваются =(
    Последний раз редактировалось Dev!L*; 23.09.2007 в 22:28. Причина: Добавлено

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    62
    попробуйте удалить старые логи и залить новые,если не получиться,то выложите на каком-либо файловом обменике,например http://zalil.ru

  13. #12
    Junior Member Репутация
    Регистрация
    23.09.2007
    Сообщений
    16
    Вес репутации
    34
    Цитата Сообщение от Muzzle Посмотреть сообщение
    попробуйте удалить старые логи и залить новые,если не получиться,то выложите на каком-либо файловом обменике,например http://zalil.ru

    готово
    http://slil.ru/24892292 syscheck
    http://slil.ru/24892295 syscure
    А лог от HJ в первом сообщении.
    Спасибо за подсказку

  14. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    1. Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\windows\system32\drivers\NDIS.sys','');
     QuarantineFile('c:\cd1041.nls','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    2. Скачайте эту программку: Вложение 10580

    3. Перезагрузитесь в безопасный режим, запустите скачанную программу и нажмите в ней Patch.

    4. Выполните скрипт в AVZ:
    Код:
    begin
     DeleteFile('c:\cd1041.nls');
     ExecuteSysClean;
    RebootWindows(true);
    end.
    Последует перезагрузка - пусть входит в обычный режим.

    5. Карантин AVZ пришлите согласно приложению 3 правил.

    6. Сделайте новые логи.
    I am not young enough to know everything...

  15. #14
    Junior Member Репутация
    Регистрация
    23.09.2007
    Сообщений
    16
    Вес репутации
    34
    Цитата Сообщение от Bratez Посмотреть сообщение
    1. Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\windows\system32\drivers\NDIS.sys','');
     QuarantineFile('c:\cd1041.nls','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    2. Скачайте эту программку: Вложение 10580

    3. Перезагрузитесь в безопасный режим, запустите скачанную программу и нажмите в ней Patch.

    4. Выполните скрипт в AVZ:
    Код:
    begin
     DeleteFile('c:\cd1041.nls');
     ExecuteSysClean;
    RebootWindows(true);
    end.
    Последует перезагрузка - пусть входит в обычный режим.

    5. Карантин AVZ пришлите согласно приложению 3 правил.

    6. Сделайте новые логи.

    1-4 сделал
    5-закачал. Здесь ничего не поменялось. Вы наверное увидите, что закачалось. ВОт была ссылка если что http://virusinfo.info/upload_virus.php?tid=12678
    6-логи делаю в настоящий момент. Скоро выложу. С вашего разрешения, опять залью на zalil.ru, а то опять тормозить будет закачка. Хотя сначала попробую, естественно, обычным способом

    Логи залились нормально. В следующем сообщении
    Последний раз редактировалось Dev!L*; 24.09.2007 в 13:19.

  16. #15
    Junior Member Репутация
    Регистрация
    23.09.2007
    Сообщений
    16
    Вес репутации
    34
    Новые логи

    Также зашел на вирустотал.ком и проверил в нем этот файт t0.dll из папки систем32.
    ВОт результат! http://www.virustotal.com/ru/resulta...f731430afa9f68
    Вложения Вложения
    Последний раз редактировалось Dev!L*; 24.09.2007 в 13:53.

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    c:\windows\system32\drivers\NDIS.sys -Virus.Win32.Agent.x
    c:\cd1041.nls Trojan.Spam.Xarvester.EN (BitDefender)
    NDIS.sys - пришлите по правилам ..еще раз ...

  18. #17
    Junior Member Репутация
    Регистрация
    23.09.2007
    Сообщений
    16
    Вес репутации
    34
    Цитата Сообщение от V_Bond Посмотреть сообщение
    c:\windows\system32\drivers\NDIS.sys -Virus.Win32.Agent.x
    c:\cd1041.nls Trojan.Spam.Xarvester.EN (BitDefender)
    NDIS.sys - пришлите по правилам ..еще раз ...


    Перезалил архив virus с одним только файлом NDIS, как просили

  19. #18
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Файл t0.dll в системе не задействован, просто удалите его.
    I am not young enough to know everything...

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт ...
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('c:\windows\system32\drivers\NDIS.sys','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);         
    end.
    пришлите карантин согласно приложению 3 правил ...

  21. #20
    Junior Member Репутация
    Регистрация
    23.09.2007
    Сообщений
    16
    Вес репутации
    34
    Цитата Сообщение от Bratez Посмотреть сообщение
    Файл t0.dll в системе не задействован, просто удалите его.

    Вы смотрели ссылку с вирустотал? Там он 27 антивирусами определился как Trojan.Agent.aph.
    Я его удалял уже чем толко можно - заново появляется, хотя восстановление системы отключено. Удалял даже анлокером.
    МОжет скачать один из тех антивирусов, который его определил? Только базы наверное везде устаревшие

  • Уважаемый(ая) Dev!L*, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Непонятный файл
      От skucher в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 24.11.2011, 10:46
    2. Непонятный файл.
      От Bollin в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 10.11.2011, 00:03
    3. непонятный файл .sys
      От lance84 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 09.06.2011, 07:49
    4. Непонятный файл.
      От Ksafan в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 18.07.2010, 02:56
    5. непонятный фаил
      От Шульц в разделе Вредоносные программы
      Ответов: 1
      Последнее сообщение: 02.11.2006, 13:51

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01089 seconds with 23 queries