Показано с 1 по 9 из 9.

Backdoor.tro и другие... (заявка № 16311)

  1. #1
    Junior Member Репутация
    Регистрация
    12.01.2008
    Сообщений
    5
    Вес репутации
    33

    Thumbs up Backdoor.tro и другие...

    Добрый день всем! Такая проблемка: установил звуковую карту 5.1 PCI Genius с дровами, решил установить винамп 5.5 . После установки пропал звук напрочь... Даже приветствия виндового нет. В колонках и наушниках только шум(хотя рабочие).. Снёс винамп. При попытке отката системы выскакивает ошибка- "подпись ошибки appname: rstrui.exe appver: 5.1.2600.2180 modname: urlmon.dll modver: 6.0.2900.3199 offset: 0005abcd " При попытке запуска WinMedia Player 9.0 такая ошибка -Код ошибки = 0xC00D11BA, код состояния = 0x00000000. AVAST молчит, а Dr.Web куреит нашёл таких зверей- win.32.hllw.gavir.ini., win32.hllm.rancheg , DLOADER Trojan, adware.onestep и ещё Backdoor.tro!!! зоопарк вобщем... удалил при отключённом восстановлении системмы. Но проблемма со звуком осталась! прошу помочь навести порядок. Спасибо!
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538
    Пришлите по правилам c:\windows\system32\lsass.exe
    Мне кажется, что DrWeb почти все перебил...
    PS: HiJackThis нужно не из архива запускать...

  4. #3
    Junior Member Репутация
    Регистрация
    12.01.2008
    Сообщений
    5
    Вес репутации
    33
    Файл сохранён как 080112_072007_virus_4788be87e689c.zip
    Размер файла 777724
    MD5 14099cbffa03afd1a693688ade160372

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538
    в карантине C:\Documents and Settings\User\Local Settings\Temp\RarSFX1\setup.exe

    А нужно было c:\windows\system32\lsass.exe

  6. #5
    Junior Member Репутация
    Регистрация
    12.01.2008
    Сообщений
    5
    Вес репутации
    33
    пароль virys

    Добавлено через 2 минуты

    avz не нашел нашли сами поисковиком спаковали в зип - пароль virys

    Добавлено через 4 минуты

    название c:\windows\system32\lsass.exe....zip
    avz не нашел файл
    Последний раз редактировалось tiger74; 12.01.2008 в 17:34. Причина: Добавлено

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    присланный файл чистый ...
    больше ничего подозрительного в логах нет ...
    что из этого не используется ?

    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику

  8. #7
    Junior Member Репутация
    Регистрация
    12.01.2008
    Сообщений
    5
    Вес репутации
    33
    У меня домашний ПК. тип подключения skynet по смарт карте, вообще-то не очень разбираюсь в этих службах, но думаю автозапуск CD, доступ анонимного пользователя и администрированный доступ к дискам можно оставить...(сам потом как нибудь) А проблеммы со звуком, как понял, не связаны с заразой... Не подскажите что это может быть? Спасибо за помощь!

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    вот скрипт для закрытия лишнего ....
    Код:
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
    SetServiceStart('RDSessMgr', 4);
    SetServiceStart('mnmsrvc', 4);
    SetServiceStart('Schedule', 4);
    SetServiceStart('SSDPSRV', 4);
    SetServiceStart('TermService', 4);
    SetServiceStart('RemoteRegistry', 4);
    RebootWindows(true);
    end.
    насчет звука ... скачайте с офсайта новые драйвера для вашей звуковой карты ......

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,530
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) tiger74, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Backdoor.Win32.KeyStart.bz и другие
      От efimov.sergey в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 26.03.2009, 16:43
    2. UDP 7788 - backdoor.mnets,backdoor.singu, blackhole 2000
      От dimonavia в разделе Общая сетевая безопасность
      Ответов: 1
      Последнее сообщение: 11.02.2008, 12:55
    3. Backdoor.Win32.Padodor.ax - backdoor с бортовым RootKit
      От Зайцев Олег в разделе Описания вредоносных программ
      Ответов: 4
      Последнее сообщение: 26.07.2005, 02:00
    4. Новый тип Backdoor - вероятно Backdoor.Delf.??
      От Зайцев Олег в разделе Описания вредоносных программ
      Ответов: 0
      Последнее сообщение: 10.02.2005, 15:14
    5. BackDoor.Scard (Backdoor.Win32.Small.bq)
      От Geser в разделе Описания вредоносных программ
      Ответов: 4
      Последнее сообщение: 11.11.2004, 22:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00360 seconds with 22 queries