Нашелся Троян в Системе удалить вручную неполучалось, и в безопасном режиме тоже никак. Прозьба помочь! Я обычный юзер извините можно ли подробнее? Заранее благодарен!!!
Нашелся Троян в Системе удалить вручную неполучалось, и в безопасном режиме тоже никак. Прозьба помочь! Я обычный юзер извините можно ли подробнее? Заранее благодарен!!!
тут все очень подробно: http://virusinfo.info/showthread.php?t=1235
Вот... Извените еше раз
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\docume~1\a6r\applic~1\fordrd~1\Heckwaitfunk.exe',''); QuarantineFile('C:\WINDOWS\system32\iHelper.dll',''); QuarantineFile('C:\WINDOWS\ABLKSR\ABLKSR.exe',''); QuarantineFile('C:\WINDOWS\system32\bmonq.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\part dead amok eggs\Ante Ping.exe',''); QuarantineFile('C:\DOCUME~1\A6R\APPLIC~1\FORDRD~1\SoapReal.exe',''); QuarantineFile('C:\WINDOWS\system32\mllmk.dll',''); QuarantineFile('C:\WINDOWS\system32\mljhiih.dll',''); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил (загружать : http://virusinfo.info/upload_virus.php?tid=20311 ).
P.s. Посмотрим, что у вас за табун
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Непоявилось архива "virusinfo_syscheck.zip" все сделал как было написано=(
Добавлено через 1 минуту
мдааа а как етих Троянских ослов победить можно?=)
Последний раз редактировалось Robotsdontcry; 23.03.2008 в 18:12. Причина: Добавлено
ну если не появилось, так и указать "не появилось" зачем же запрещённые файлы выкладывать?
Сделайте то что просил, посмотрим ваш зверинец.
нет ничего не возможного, если прекратите самодеятельность
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Все Прислал вроде!=)
C:\WINDOWS\system32\iHelper.dll
C:\WINDOWS\system32\bmonq.exe
C:\WINDOWS\system32\mljhiih.dll
не попали, вы случаем забыли отключить антивирус перед исполнением скрипта ?
Добавьте в ручную, 2 приложение правил- обязательно прислать. Прям клад ваша система
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Ничего нового ненашел. Может сново попробовать выполнить скрипт отключил антивирус!
Добавлено через 13 минут
при попытке добавления в карантин по списку в протоколе пишет
Ошибка карантина файла, попытка прямого чтения (Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\mljhiih.dll))
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (Карантин с использованием прямого чтения - ОК)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\Карантин с использованием прямого чтения - ОК)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\Карантин с использованием прямого чтения - ОК)
Карантин с использованием прямого чтения - ошибка
Последний раз редактировалось Robotsdontcry; 23.03.2008 в 19:03. Причина: Добавлено
сделайте проще, добавьте их копии в zip с паролем virus
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
нехочет копироваться в архив, да ивообше напрочь отказывает в чем либо пишет "the archive is corrupt"
в безопасном режиме попробовать ( если есть загрузочный диск типа bart Pe- ещё лучше, очень интересный зверь, надо постараться заполучить копию
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Смог достать только фаил mljhiih.dll уже послал
Добавлено через 54 секунды
Антивирус писал что троян в нем, сидел
Последний раз редактировалось Robotsdontcry; 23.03.2008 в 20:17. Причина: Добавлено
довольно свежие варианты Virtumode и Swizzor.
вот скрипт для лечения
Отключите интернет и антивирус.
новый карантин по ссылке http://virusinfo.info/upload_virus.php?tid=20311Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); DelBHO('{A7390E3C-C9BB-4C19-ABDF-C70E33FA3230}'); QuarantineFile('C:\WINDOWS\system32\iHelper.dll',''); DelBHO('{A1FF3ECE-0EC3-4035-A67D-726A574748B8}'); DelBHO('{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}'); QuarantineFile('C:\Documents and Settings\All Users\Application Data\part dead amok eggs\Ante Ping.exe',''); DeleteFile('C:\WINDOWS\system32\mljhiih.dll'); DeleteFile('C:\WINDOWS\system32\mllmk.dll'); DeleteFile('C:\DOCUME~1\A6R\APPLIC~1\FORDRD~1\SoapReal.exe'); DeleteFile('C:\WINDOWS\system32\bmonq.exe'); DeleteFile('C:\WINDOWS\system32\iHelper.dll'); DeleteFile('c:\docume~1\a6r\applic~1\fordrd~1\Heckwaitfunk.exe'); BC_ImportALL; ExecuteRepair(6); ExecuteRepair(8); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
сделайте новые логи.
(их нужно прикрепить к следующему сообщению )
Последний раз редактировалось drongo; 23.03.2008 в 22:24.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Большое Человеческое вам спасибо!!! вот логи еше когдалоги делал еше чтото в карантин добавилось прислать? и хотел спросить специалиста какой лучше интернет секьюрити использовать, потомучто стоит Нортон 2005 (вроде=) а постоянно спам и окна выскакивают с разной интернетовской лабудой и вирусы глотает постоянно нинаю вот что лучше поставитй чтобы зашитить
C:\Documents and Settings\All Users\Application Data\part dead amok eggs\Ante Ping.exe TR/Dldr.Swizzor.Gen
пофиксите ....
выполните скрипт ...Код:O2 - BHO: (no name) - {446FB77F-4836-4C1A-A9DD-EB8E18028DD9} - C:\WINDOWS\system32\mllmk.dll (file missing) O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\mljhiih.dll (file missing) O20 - Winlogon Notify: mljhiih - mljhiih.dll (file missing)
повторите логи начиная с пункта 10 правил ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\Documents and Settings\All Users\Application Data\part dead amok eggs\Ante Ping.exe'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Простите а куда код вписывать?
Вот логи.
Извините ешераз если не в тему а какой секьюрити лучше установить а то я так опять за пару часов целй комп троянов нахватаю=)
Уважаемый(ая) Robotsdontcry, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.