Здравствуйте! имеется SPY.delf.lk. при попытке его удаления слетает запуск exe файлов. Что мне делать?
Здравствуйте! имеется SPY.delf.lk. при попытке его удаления слетает запуск exe файлов. Что мне делать?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
AVZ меню - файл - Восстановление системы - Восстановление параметров запуска exe...
А вообще, надо было по Правилам обращатся. Не известно что там у вас ещё есть.
Проверка компьютера AVZ ничего не дает! В диспетчере процессов 10 раз висит файл LCLASS.EXE. При проверке диска NoD - ом все exe шники заражены этим Win32.SPY.Delf.LK
Проверка компьютера AVZ дает два лога. И где они?Сообщение от Alexxx
Ну да извините.Вот они
Необходимо прислать согласно правилам:
c:\windows\system32\lclass.exe
C:\WINDOWS\system32\AdobePDF.dll
C:\Program Files\Common Files\Sony Shared\OpenMG\omgconv.dll
SVCHOTS.EXE (он вероятно найдется в папке Windows или System32)
PS: Базы AVZ не обновлены, он работает с древней базой от февраля, да и версия 4.16 уже вышла ...
ОК! обновлю AVZ, выложу новые логи. Потом перешлю нужные файлы
Обновил AZV. Новые логи
Явный троян ... так что нужно прислать его и перечисленные в моем посте от 19:56 файлы, осле их исследования можно будет зачистить системуАнализатор - изучается файл C:\WINDOWS\system32\LCLASS.EXE
[ES]:Может работать с сетью
[ES]:Может отправлять почту ?!
[ES]:Приложение не имеет видимых окон
[ES]:EXE упаковщик ?
[ES]:Размещается в системной папке
[ES]:Загружает DLL RASAPI - возможно, может работать с дозвонкой ?
Необходимый архив только что переслал. Спасибо
Файлы:
C:\windows\system32\svchots.exe
C:\windows\system32\lclass.exe
по Dr.Web - Win32.HLLP.DialPass
по KAV - Trojan-Spy.Win32.Delf.lk
Удалите их поочереди в AVZ - меню Файл - "Отложенное удаление файла" Перезагрузите компьютер и сделайте логи, начиная с 11-го пункта правил.
Win32.HLLP - паразитический вирус. HLLP. Вирус поражает исполняемые файлы, не повреждая оригинальные данные файла - жертвы.
Лечить надо всю систему... (интересно есть алгоритм лечения... ? )
Вот это меня и удивляет! По всему получается что лаборатория Dr.Web ошиблась в классификации.
Хочется услашать коментарии экспертов.
И логи после удаления указанных файлов увидеть.
ну во первых не только DrWeb, но и Symantec
Во вторых уже было написано:Complete scanning result of "avz00001._ta", received in VirusTotal at 05.06.2006, 18:26:55 (CET).
Antivirus Version Update Result
AntiVir 6.34.0.24 04.20.2006 TR/Spy.Classes
Avast 4.6.695.0 05.05.2006 Win32:Trojan-gen. {UPX!}
AVG 386 05.05.2006 PSW.Generic.MYY
Avira 6.34.1.58 05.06.2006 TR/Spy.Classes
BitDefender 7.2 05.06.2006 Trojan.Spy.Delf.LK
CAT-QuickHeal 8.00 05.05.2006 no virus found
ClamAV devel-20060426 05.05.2006 no virus found
DrWeb 4.33 05.06.2006 Win32.HLLP.DialPass
eTrust-InoculateIT 23.72.1 05.06.2006 no virus found
eTrust-Vet 12.4.2194 05.04.2006 no virus found
Ewido 3.5 05.06.2006 Logger.Delf.lk
Fortinet 2.71.0.0 05.06.2006 no virus found
F-Prot 3.16c 05.05.2006 no virus found
Ikarus 0.2.65.0 05.05.2006 Trojan-Spy.Win32.Delf.LK
Kaspersky 4.0.2.24 05.06.2006 Trojan-Spy.Win32.Delf.lk
McAfee 4756 05.05.2006 Generic PWS.b
Microsoft 1.1372 05.06.2006 no virus found
NOD32v2 1.1523 05.05.2006 Win32/Spy.Delf.LK
Norman 5.90.17 05.05.2006 W32/Agent.LVJ
Panda 9.0.0.4 05.06.2006 Trj/Agent.BGC
Sophos 4.05.0 05.06.2006 no virus found
Symantec 8.0 05.06.2006 W32.HLLP.Arcer
TheHacker 5.9.7.139 05.05.2006 Trojan/Spy.Delf.lk
UNA 1.83 05.06.2006 Trojan.Spy.Win32.Delf
VBA32 3.11.0 05.06.2006 Trojan-Spy.Win32.Delf.lk
pps. Самый реальный путь - это попробовать пролечить файлы с помощью CureIT!
Написать на [email protected] с прозьбой добавить лечение... (тоже самое с любым вендором)
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.
Логи выложу сегодня ночью или завтра утром!
Вполнил отложенное удаление exe файлы не запускаются
Попробуйте через ALT+Ctrl+Del запустить Task Manager из него - Файл->Выполнить-> AVZ из него выбрать Файл->Восстановление системы->Восстановление параметров запуска EXE файлов.
предлагает выбрать программу для открытия exe файла
Пуск->Выполнить -> command.com
Должна запуститься консоль, проверьте если заработает - пойдём дальше в этом направлении.
Как вариант попытайтесь выбрать AVZ для открытия любого файла
Последний раз редактировалось RiC; 07.05.2006 в 18:33.
Уважаемый(ая) Alexxx, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
