Показано с 1 по 16 из 16.

Помогите с "trojan Win32.Murlo (заявка № 15879)

  1. #1
    Junior Member Репутация
    Регистрация
    01.01.2008
    Сообщений
    10
    Вес репутации
    33

    Thumbs up Помогите с "trojan Win32.Murlo

    При открытии папок распознает вирус и дает ссылку на прогу. Скачал запустил нашел вирус - удалить нехочет. Жду вашей помоши и советов.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\toprates.dll','');
     DeleteFile('C:\WINDOWS\toprates.dll');
     DelBHO('{47EFD4AD-CB46-4549-B24B-CEE415394C56}');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил.
    Сделайте новые логи, начиная с п.10 правил.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    01.01.2008
    Сообщений
    10
    Вес репутации
    33
    Все сделал. Вот логи. (вроде вируса невидет) заранее огромное спасибо.
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Пришлите карантин согласно приложению 3 правил.
    Загружать через эту ссылку:
    http://virusinfo.info/upload_virus.php?tid=15879

  6. #5
    Junior Member Репутация
    Регистрация
    01.01.2008
    Сообщений
    10
    Вес репутации
    33
    Карантин переслал, но незнаю пришел или нет!

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    C:\WINDOWS\toprates.dll
    Код:
    AhnLab-V3	2008.1.2.10	2008.01.02	-
    AntiVir	7.6.0.46	2008.01.02	-
    Authentium	4.93.8	2008.01.02	-
    Avast	4.7.1098.0	2008.01.01	Win32:Delf-HNG
    AVG	7.5.0.516	2008.01.01	-
    BitDefender	7.2	2008.01.02	-
    CAT-QuickHeal	9.00	2007.12.31	-
    ClamAV	0.91.2	2008.01.02	-
    DrWeb	4.44.0.09170	2008.01.02	-
    eSafe	7.0.15.0	2008.01.01	-
    eTrust-Vet	31.3.5424	2008.01.02	-
    Ewido	4.0	2008.01.01	-
    FileAdvisor	1	2008.01.02	-
    Fortinet	3.14.0.0	2008.01.02	W32/Fake.B!tr
    F-Prot	4.4.2.54	2008.01.01	-
    F-Secure	6.70.13030.0	2008.01.02	-
    Ikarus	T3.1.1.15	2008.01.02	-
    Kaspersky	7.0.0.125	2008.01.02	-
    McAfee	5196	2007.12.31	-
    Microsoft	1.3109	2008.01.02	Trojan:Win32/Delflob.A.dll
    NOD32v2	2760	2008.01.02	-
    Norman	5.80.02	2007.12.31	-
    Panda	9.0.0.4	2008.01.01	-
    Prevx1	V2	2008.01.02	-
    Rising	20.25.21.00	2008.01.02	-
    Sophos	4.24.0	2008.01.02	-
    Sunbelt	2.2.907.0	2007.12.30	-
    Symantec	10	2008.01.02	Trojan.Fakeavalert
    TheHacker	6.2.9.176	2008.01.01	-
    VBA32	3.12.2.5	2008.01.02	-
    VirusBuster	4.3.26:9	2008.01.01	-
    Webwasher-Gateway	6.6.2	2008.01.02	-

  8. #7
    Junior Member Репутация
    Регистрация
    01.01.2008
    Сообщений
    10
    Вес репутации
    33
    Создать файл "dll"? У меня в паке C:\WINDOWS\ нет файла toprates.dl

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Не надо ничего создавать.
    Этого файла и не должно быть. Его скрипт удалил.

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    В логах все в порядке.
    Нужно ли вам что-то из этого:
    Код:
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику
    Лишнее отключим.
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    01.01.2008
    Сообщений
    10
    Вес репутации
    33
    Я плохо разбираюсь. Как разобратся что мне из предложеного вами нужно. Помогите пожалуйста буду очень признателен!

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Вот скрипт для отключения ненужного (кроме автозапуска CD):
    Код:
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
    SetServiceStart('RDSessMgr', 4);
    SetServiceStart('mnmsrvc', 4);
    SetServiceStart('Schedule', 4);
    SetServiceStart('SSDPSRV', 4);
    SetServiceStart('TermService', 4);
    SetServiceStart('RemoteRegistry', 4);
    RebootWindows(true);
    end.
    Если у вас есть локальная сеть с общим доступом к файлам и принтерам, то уберите первую строчку после begin.
    I am not young enough to know everything...

  13. #12
    Junior Member Репутация
    Регистрация
    01.01.2008
    Сообщений
    10
    Вес репутации
    33
    Запустил скрипт через програму avz4! Но появились сомнения что windows работает нормально (при открытии папок пропадает содержимое на пару секунд, а потом появляется)?

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Резидентный антивирус может притормаживать сбор информации.

  15. #14
    Junior Member Репутация
    Регистрация
    01.01.2008
    Сообщений
    10
    Вес репутации
    33
    Сохранил "HijackThis.exe" в "Programs file" в отдельной папке.
    Запустил "Do a system scan only" в окне (логе) более 40 строк какие из них "указаные" ?
    Буду признателен за помощь!

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Это вы про что? Ничего про необходимость использования HijackThis вам не говорили.

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,557
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\toprates.dll - Trojan-Downloader.Win32.Delf.dqy (DrWEB: Trojan.DownLoader.3848


  • Уважаемый(ая) ra-s-sel, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Помогите удалить Trojan-Downloader.Murlo (Ikarus)
      От Rip250 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 08.01.2012, 13:19
    2. Помогите победить вирус "Trojan-Ransom.Win32.Agent.g"
      От sergiosa в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 13.12.2009, 00:07
    3. троянская программа Trojan-Downloader.Win32.Murlo.nn
      От Lenkon в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 14.05.2009, 17:47
    4. Trojan-Downloader.Win32.Murlo.nn
      От nbserg в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 22.02.2009, 06:12
    5. Не лечится Trojan-Downloader.Win32.Murlo.nn
      От gko в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 19.01.2009, 21:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01492 seconds with 24 queries