Показано с 1 по 13 из 13.

Trojan-downloader (заявка № 24456)

  1. #1
    Junior Member Репутация
    Регистрация
    11.06.2008
    Сообщений
    6
    Вес репутации
    32

    Thumbs up Trojan-downloader

    Здравствуйте.

    Почитал здесь о похожих случаях, когда CureIt находит огромное количество вирусов, но с частью из них не может справиться. У меня вирус обнаружился, когда стоял Avast. Потом я пробовал ставить и Dr WEB и Nod32. Сейчас стоит KIS. Ситуация какая: поставил KIS после сноса винды и форматирования диска C. Он всю ночь сканил компьютер и нашёл кучу заражённых файлов. Я их удалил, но как только я включаю компьютер в нормальном режиме, то они опять плодятся. Мне показалось , что попадают вирусы через IE6. Обычно пользуюсь Firefox, но вот сегодня вынужден был использовать IE6. До поры до времени всё было ок, а потом браузер подзавис и внизу в строке состояния вместо "готово" было написано по-русски что-то вроде "ХЦй" (точно не помню). И вновь стали появляться сообщения о вирусах. Собственно о них: находились Trojan-downloader.Win32.Agent.nml, Trojan-downloader.Win32.Gamania, Trojan-downloader.PSW.OnLineGames и что-то ещё в этом духе. пару часов назад в очередной раз почистился каспером, скачал AVS, HijackThis - прогнал их. Потом в безопасном режиме проверился Cureit - ничего не найдено. С такими серьёзными проблемами сталкиваюсь впервые. Возможно пока не появляются вирусы из-за того, что я отключил восстановление системы. IE6 запускать боюсь . Кстати сегодня обнаружил, что кроме моей учётной записи администратора Petru44o, появилась ещё одна администраторская запись с названием "администратор". Я её отключил. Короче не уверен ,что всё понятно описал. Готов ответить на уточняющие вопросы. И заранее спасибо за помощь!
    Вложения Вложения
    Последний раз редактировалось Petru44o; 11.06.2008 в 20:36.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\PROGRA~1\TALLEM~1\ONLINE~1\oaevent.dll','');
     QuarantineFile('zfdzb.dll','');
     QuarantineFile('zdbfbd.dll','');
     QuarantineFile('zdbdb.dll','');
     QuarantineFile('yzztimsn.dll','');
     QuarantineFile('ytjkyer.dll','');
     QuarantineFile('yjrfe.dll','');
     QuarantineFile('ydgn.dll','');
     QuarantineFile('xgnfn.dll','');
     QuarantineFile('xfng.dll','');
     QuarantineFile('xfgnxfn.dll','');
     QuarantineFile('xfgnhcgfm.dll','');
     QuarantineFile('xfgnfx.dll','');
     QuarantineFile('xdndn.dll','');
     QuarantineFile('xdhdg.dll','');
     QuarantineFile('xdfntt.dll','');
     QuarantineFile('xbcvxb.dll','');
     QuarantineFile('wfhyt.dll','');
     QuarantineFile('uyjtd.dll','');
     QuarantineFile('ukrth.dll','');
     QuarantineFile('tjdegtr.dll','');
     QuarantineFile('thurh.dll','');
     QuarantineFile('thsddh.dll','');
     QuarantineFile('sthth.dll','');
     QuarantineFile('stehs.dll','');
     QuarantineFile('skqncbib.dll','');
     QuarantineFile('setrhes.dll','');
     QuarantineFile('serghjm.dll','');
     QuarantineFile('serger.dll','');
     QuarantineFile('sehhter.dll','');
     QuarantineFile('rhs.dll','');
     QuarantineFile('rgghjj.dll','');
     QuarantineFile('rdthr.dll','');
     QuarantineFile('qrhhb.dll','');
     QuarantineFile('oqrthc.dll','');
     QuarantineFile('njritc.dll','');
     QuarantineFile('nhmxcjkl.dll','');
     QuarantineFile('mrjhtjd.dll','');
     QuarantineFile('mgmgmm.dll','');
     QuarantineFile('lariytrz.dll','');
     QuarantineFile('kduy.dll','');
     QuarantineFile('jzijj.dll','');
     QuarantineFile('jwlah.dll','');
     QuarantineFile('jkhjsd.dll','');
     QuarantineFile('ijatnaw.dll','');
     QuarantineFile('hyjmt.dll','');
     QuarantineFile('hkfgh.dll','');
     QuarantineFile('hjtdrh.dll','');
     QuarantineFile('hjmh.dll','');
     QuarantineFile('hjaiq.dll','');
     QuarantineFile('hgnmjsdg.dll','');
     QuarantineFile('hgfhk.dll','');
     QuarantineFile('hfther.dll','');
     QuarantineFile('hfjg.dll','');
     QuarantineFile('gyjert.dll','');
     QuarantineFile('gnfctt.dll','');
     QuarantineFile('gmnait.dll','');
     QuarantineFile('gjkhj.dll','');
     QuarantineFile('ghjkdr.dll','');
     QuarantineFile('gfcfg.dll','');
     QuarantineFile('fyhje.dll','');
     QuarantineFile('fydgky.dll','');
     QuarantineFile('fxnfnh.dll','');
     QuarantineFile('fxgnfx.dll','');
     QuarantineFile('frntrn.dll','');
     QuarantineFile('fngn.dll','');
     QuarantineFile('fjyjy.dll','');
     QuarantineFile('fjnbv.dll','');
     QuarantineFile('fhjfg.dll','');
     QuarantineFile('ethsh.dll','');
     QuarantineFile('ektvm.dll','');
     QuarantineFile('dscef.dll','');
     QuarantineFile('drghszd.dll','');
     QuarantineFile('dnteh.dll','');
     QuarantineFile('dhugtj.dll','');
     QuarantineFile('dgrgfs.dll','');
     QuarantineFile('dfhsh.dll','');
     QuarantineFile('dbfb.dll','');
     QuarantineFile('crugd.dll','');
     QuarantineFile('chmfcmh.dll','');
     QuarantineFile('cdxbfxdb.dll','');
     QuarantineFile('bnxnb.dll','');
     QuarantineFile('bjrvm.dll','');
     QuarantineFile('awef.dll','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\nvmini.sys','');
     QuarantineFile('C:\WINDOWS\Downloaded Program Files\ThunderAdvise.dll','');
     DeleteFile('C:\WINDOWS\Downloaded Program Files\ThunderAdvise.dll');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\nvmini.sys');
     DeleteFile('C:\WINDOWS\system32\awef.dll');
     DeleteFile('C:\WINDOWS\system32\bjrvm.dll');
     DeleteFile('C:\WINDOWS\system32\bnxnb.dll');
     DeleteFile('C:\WINDOWS\system32\cdxbfxdb.dll');
     DeleteFile('C:\WINDOWS\system32\chmfcmh.dll');
     DeleteFile('C:\WINDOWS\system32\crugd.dll');
     DeleteFile('C:\WINDOWS\system32\dbfb.dll');
     DeleteFile('C:\WINDOWS\system32\dfhsh.dll');
     DeleteFile('C:\WINDOWS\system32\dgrgfs.dll');
     DeleteFile('C:\WINDOWS\system32\dhugtj.dll');
     DeleteFile('C:\WINDOWS\system32\dnteh.dll');
     DeleteFile('C:\WINDOWS\system32\drghszd.dll');
     DeleteFile('C:\WINDOWS\system32\dscef.dll');
     DeleteFile('C:\WINDOWS\system32\ektvm.dll');
     DeleteFile('C:\WINDOWS\system32\ethsh.dll');
     DeleteFile('C:\WINDOWS\system32\fhjfg.dll');
     DeleteFile('C:\WINDOWS\system32\fjnbv.dll');
     DeleteFile('C:\WINDOWS\system32\fjyjy.dll');
     DeleteFile('C:\WINDOWS\system32\fngn.dll');
     DeleteFile('C:\WINDOWS\system32\frntrn.dll');
     DeleteFile('C:\WINDOWS\system32\fxgnfx.dll');
     DeleteFile('C:\WINDOWS\system32\fxnfnh.dll');
     DeleteFile('C:\WINDOWS\system32\fydgky.dll');
     DeleteFile('C:\WINDOWS\system32\fyhje.dll');
     DeleteFile('C:\WINDOWS\system32\gfcfg.dll');
     DeleteFile('C:\WINDOWS\system32\ghjkdr.dll');
     DeleteFile('C:\WINDOWS\system32\gjkhj.dll');
     DeleteFile('C:\WINDOWS\system32\gmnait.dll');
     DeleteFile('C:\WINDOWS\system32\gnfctt.dll');
     DeleteFile('C:\WINDOWS\system32\gyjert.dll');
     DeleteFile('C:\WINDOWS\system32\hfjg.dll');
     DeleteFile('C:\WINDOWS\system32\hfther.dll');
     DeleteFile('C:\WINDOWS\system32\hgfhk.dll');
     DeleteFile('C:\WINDOWS\system32\hgnmjsdg.dll');
     DeleteFile('C:\WINDOWS\system32\hjaiq.dll');
     DeleteFile('C:\WINDOWS\system32\hjmh.dll');
     DeleteFile('C:\WINDOWS\system32\hjtdrh.dll');
     DeleteFile('C:\WINDOWS\system32\hkfgh.dll');
     DeleteFile('C:\WINDOWS\system32\hyjmt.dll');
     DeleteFile('C:\WINDOWS\system32\ijatnaw.dll');
     DeleteFile('C:\WINDOWS\system32\jkhjsd.dll');
     DeleteFile('C:\WINDOWS\system32\jwlah.dll');
     DeleteFile('C:\WINDOWS\system32\jzijj.dll');
     DeleteFile('C:\WINDOWS\system32\kduy.dll');
     DeleteFile('C:\WINDOWS\system32\lariytrz.dll');
     DeleteFile('C:\WINDOWS\system32\mgmgmm.dll');
     DeleteFile('C:\WINDOWS\system32\mrjhtjd.dll');
     DeleteFile('C:\WINDOWS\system32\nhmxcjkl.dll');
     DeleteFile('C:\WINDOWS\system32\njritc.dll');
     DeleteFile('C:\WINDOWS\system32\oqrthc.dll');
     DeleteFile('C:\WINDOWS\system32\qrhhb.dll');
     DeleteFile('C:\WINDOWS\system32\rdthr.dll');
     DeleteFile('C:\WINDOWS\system32\rgghjj.dll');
     DeleteFile('C:\WINDOWS\system32\rhs.dll');
     DeleteFile('C:\WINDOWS\system32\sehhter.dll');
     DeleteFile('C:\WINDOWS\system32\serger.dll');
     DeleteFile('C:\WINDOWS\system32\serghjm.dll');
     DeleteFile('C:\WINDOWS\system32\setrhes.dll');
     DeleteFile('C:\WINDOWS\system32\skqncbib.dll');
     DeleteFile('C:\WINDOWS\system32\stehs.dll');
     DeleteFile('C:\WINDOWS\system32\sthth.dll');
     DeleteFile('C:\WINDOWS\system32\thsddh.dll');
     DeleteFile('C:\WINDOWS\system32\thurh.dll');
     DeleteFile('C:\WINDOWS\system32\tjdegtr.dll');
     DeleteFile('C:\WINDOWS\system32\ukrth.dll');
     DeleteFile('C:\WINDOWS\system32\uyjtd.dll');
     DeleteFile('C:\WINDOWS\system32\wfhyt.dll');
     DeleteFile('C:\WINDOWS\system32\xbcvxb.dll');
     DeleteFile('C:\WINDOWS\system32\xdfntt.dll');
     DeleteFile('C:\WINDOWS\system32\xdhdg.dll');
     DeleteFile('C:\WINDOWS\system32\xdndn.dll');
     DeleteFile('C:\WINDOWS\system32\xfgnfx.dll');
     DeleteFile('C:\WINDOWS\system32\xfgnhcgfm.dll');
     DeleteFile('C:\WINDOWS\system32\xfgnxfn.dll');
     DeleteFile('C:\WINDOWS\system32\xfng.dll');
     DeleteFile('C:\WINDOWS\system32\xgnfn.dll');
     DeleteFile('C:\WINDOWS\system32\ydgn.dll');
     DeleteFile('C:\WINDOWS\system32\yjrfe.dll');
     DeleteFile('C:\WINDOWS\system32\ytjkyer.dll');
     DeleteFile('C:\WINDOWS\system32\yzztimsn.dll');
     DeleteFile('C:\WINDOWS\system32\zdbdb.dll');
     DeleteFile('C:\WINDOWS\system32\zdbfbd.dll');
     DeleteFile('C:\WINDOWS\system32\zfdzb.dll');
     DelBHO('92780B25-18CC-41C8-B9BE-3C9C571A8263');
     DelBHO('1F460357-8A94-4D71-9CA3-AA4ACF32ED8E');
     DelBHO('97421D0D-E07F-40DF-8F07-99597B9585AD');
     DeleteService('cdralw');
    BC_ImportDeletedList;
    SysCleanAddFile('awef.dll');
    SysCleanAddFile('bjrvm.dll');
    SysCleanAddFile('bnxnb.dll');
    SysCleanAddFile('cdxbfxdb.dll');
    SysCleanAddFile('chmfcmh.dll');
    SysCleanAddFile('crugd.dll');
    SysCleanAddFile('dbfb.dll');
    SysCleanAddFile('dfhsh.dll');
    SysCleanAddFile('dgrgfs.dll');
    SysCleanAddFile('dhugtj.dll');
    SysCleanAddFile('dnteh.dll');
    SysCleanAddFile('drghszd.dll');
    SysCleanAddFile('dscef.dll');
    SysCleanAddFile('ektvm.dll');
    SysCleanAddFile('ethsh.dll');
    SysCleanAddFile('fhjfg.dll');
    SysCleanAddFile('fjnbv.dll');
    SysCleanAddFile('fjyjy.dll');
    SysCleanAddFile('fngn.dll');
    SysCleanAddFile('frntrn.dll');
    SysCleanAddFile('fxgnfx.dll');
    SysCleanAddFile('fxnfnh.dll');
    SysCleanAddFile('fydgky.dll');
    SysCleanAddFile('fyhje.dll');
    SysCleanAddFile('gfcfg.dll');
    SysCleanAddFile('ghjkdr.dll');
    SysCleanAddFile('gjkhj.dll');
    SysCleanAddFile('gmnait.dll');
    SysCleanAddFile('gnfctt.dll');
    SysCleanAddFile('gyjert.dll');
    SysCleanAddFile('hfjg.dll');
    SysCleanAddFile('hfther.dll');
    SysCleanAddFile('hgfhk.dll');
    SysCleanAddFile('hgnmjsdg.dll');
    SysCleanAddFile('hjaiq.dll');
    SysCleanAddFile('hjmh.dll');
    SysCleanAddFile('hjtdrh.dll');
    SysCleanAddFile('hkfgh.dll');
    SysCleanAddFile('hyjmt.dll');
    SysCleanAddFile('ijatnaw.dll');
    SysCleanAddFile('jkhjsd.dll');
    SysCleanAddFile('jwlah.dll');
    SysCleanAddFile('jzijj.dll');
    SysCleanAddFile('kduy.dll');
    SysCleanAddFile('lariytrz.dll');
    SysCleanAddFile('mgmgmm.dll');
    SysCleanAddFile('mrjhtjd.dll');
    SysCleanAddFile('nhmxcjkl.dll');
    SysCleanAddFile('njritc.dll');
    SysCleanAddFile('oqrthc.dll');
    SysCleanAddFile('qrhhb.dll');
    SysCleanAddFile('rdthr.dll');
    SysCleanAddFile('rgghjj.dll');
    SysCleanAddFile('rhs.dll');
    SysCleanAddFile('sehhter.dll');
    SysCleanAddFile('serger.dll');
    SysCleanAddFile('serghjm.dll');
    SysCleanAddFile('setrhes.dll');
    SysCleanAddFile('skqncbib.dll');
    SysCleanAddFile('stehs.dll');
    SysCleanAddFile('sthth.dll');
    SysCleanAddFile('thsddh.dll');
    SysCleanAddFile('thurh.dll');
    SysCleanAddFile('tjdegtr.dll');
    SysCleanAddFile('ukrth.dll');
    SysCleanAddFile('uyjtd.dll');
    SysCleanAddFile('wfhyt.dll');
    SysCleanAddFile('xbcvxb.dll');
    SysCleanAddFile('xdfntt.dll');
    SysCleanAddFile('xdhdg.dll');
    SysCleanAddFile('xdndn.dll');
    SysCleanAddFile('xfgnfx.dll');
    SysCleanAddFile('xfgnhcgfm.dll');
    SysCleanAddFile('xfgnxfn.dll');
    SysCleanAddFile('xfng.dll');
    SysCleanAddFile('xgnfn.dll');
    SysCleanAddFile('ydgn.dll');
    SysCleanAddFile('yjrfe.dll');
    SysCleanAddFile('ytjkyer.dll');
    SysCleanAddFile('yzztimsn.dll');
    SysCleanAddFile('zdbdb.dll');
    SysCleanAddFile('zdbfbd.dll');
    SysCleanAddFile('zfdzb.dll');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=24456 ).

    Очистите временные папки и кеш браузера.
    Сделайте новые логи.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  4. #3
    Junior Member Репутация
    Регистрация
    11.06.2008
    Сообщений
    6
    Вес репутации
    32
    А всё это в безопасном режиме лучше сделать или можно в обычном?

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Делайте в обычном режиме.
    Наша служба, будто сердце, отдыха не знает никогда.

  6. #5
    Junior Member Репутация
    Регистрация
    11.06.2008
    Сообщений
    6
    Вес репутации
    32

    Новые логи

    Всё сделал, прикрепляю новые логи
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Отключите восстановление системы, как написано в правилах.

    Потом выполните скрипт в AVZ:
    Код:
    begin
    SetAVZGuardStatus(True);
    DeleteFile('C:\WINDOWS\system32\jyjlt.dll');
    BC_ImportDeletedList;
    SysCleanAddFile('jyjlt.dll');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    У Вас есть Bonjour, его лучше удалить.
    Сделайте новые логи.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  8. #7
    Junior Member Репутация
    Регистрация
    11.06.2008
    Сообщений
    6
    Вес репутации
    32
    А теперь?
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Теперь чисто Только мусор почистим:
    Пофиксите в HijackThis:
    Код:
    O20 - AppInit_DLLs: ,
    Вот это Вам знакомо?
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F76E9169-C275-4C91-853E-9F44E223BF3B}: NameServer = 10.10.0.2,195.189.80.66
    Если нет, то тоже пофиксите эту строчку в HijackThis.
    Покажите новый лог HijackThis.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  10. #9
    Junior Member Репутация
    Регистрация
    11.06.2008
    Сообщений
    6
    Вес репутации
    32
    Пофиксил
    Вложения Вложения

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Стерильно
    I am not young enough to know everything...

  12. #11
    Junior Member Репутация
    Регистрация
    11.06.2008
    Сообщений
    6
    Вес репутации
    32
    Будем надеяться, что так оно и есть... Даже не знаю, как вас и благодарить! Пожалуй поставлю ссылку на вас со своего сайта

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.

    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,554
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\downloaded program files\\thunderadvise.dll - not-a-virus:AdWare.Win32.BHO.dai (DrWEB: Adware.ThunderAdvise.1)


  • Уважаемый(ая) Petru44o, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Trojan.Java.Agent.aw Trojan-Downloader.JS.DarDuk.cl
      От alex171 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 14.01.2012, 12:30
    2. Ответов: 3
      Последнее сообщение: 12.06.2009, 23:17
    3. Ответов: 4
      Последнее сообщение: 22.02.2009, 03:31
    4. как убрать Trojan.DownLoader.19241 и Trojan.MulDrop.5516
      От Dimin75 в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 22.02.2009, 01:42
    5. Ответов: 22
      Последнее сообщение: 22.05.2007, 11:54

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00694 seconds with 23 queries