Здравствуйте! имеется SPY.delf.lk. при попытке его удаления слетает запуск exe файлов. Что мне делать?
Здравствуйте! имеется SPY.delf.lk. при попытке его удаления слетает запуск exe файлов. Что мне делать?
AVZ меню - файл - Восстановление системы - Восстановление параметров запуска exe...
А вообще, надо было по Правилам обращатся. Не известно что там у вас ещё есть.
Проверка компьютера AVZ ничего не дает! В диспетчере процессов 10 раз висит файл LCLASS.EXE. При проверке диска NoD - ом все exe шники заражены этим Win32.SPY.Delf.LK
Проверка компьютера AVZ дает два лога. И где они?Сообщение от Alexxx
Ну да извините.Вот они
Необходимо прислать согласно правилам:
c:\windows\system32\lclass.exe
C:\WINDOWS\system32\AdobePDF.dll
C:\Program Files\Common Files\Sony Shared\OpenMG\omgconv.dll
SVCHOTS.EXE (он вероятно найдется в папке Windows или System32)
PS: Базы AVZ не обновлены, он работает с древней базой от февраля, да и версия 4.16 уже вышла ...
ОК! обновлю AVZ, выложу новые логи. Потом перешлю нужные файлы
Обновил AZV. Новые логи
Явный троян ... так что нужно прислать его и перечисленные в моем посте от 19:56 файлы, осле их исследования можно будет зачистить системуАнализатор - изучается файл C:\WINDOWS\system32\LCLASS.EXE
[ES]:Может работать с сетью
[ES]:Может отправлять почту ?!
[ES]:Приложение не имеет видимых окон
[ES]:EXE упаковщик ?
[ES]:Размещается в системной папке
[ES]:Загружает DLL RASAPI - возможно, может работать с дозвонкой ?
Необходимый архив только что переслал. Спасибо
Файлы:
C:\windows\system32\svchots.exe
C:\windows\system32\lclass.exe
по Dr.Web - Win32.HLLP.DialPass
по KAV - Trojan-Spy.Win32.Delf.lk
Удалите их поочереди в AVZ - меню Файл - "Отложенное удаление файла" Перезагрузите компьютер и сделайте логи, начиная с 11-го пункта правил.
Win32.HLLP - паразитический вирус. HLLP. Вирус поражает исполняемые файлы, не повреждая оригинальные данные файла - жертвы.
Лечить надо всю систему... (интересно есть алгоритм лечения... ? )
Вот это меня и удивляет! По всему получается что лаборатория Dr.Web ошиблась в классификации.Сообщение от Shu_b
Хочется услашать коментарии экспертов.
И логи после удаления указанных файлов увидеть.
ну во первых не только DrWeb, но и Symantec
Во вторых уже было написано:Complete scanning result of "avz00001._ta", received in VirusTotal at 05.06.2006, 18:26:55 (CET).
Antivirus Version Update Result
AntiVir 6.34.0.24 04.20.2006 TR/Spy.Classes
Avast 4.6.695.0 05.05.2006 Win32:Trojan-gen. {UPX!}
AVG 386 05.05.2006 PSW.Generic.MYY
Avira 6.34.1.58 05.06.2006 TR/Spy.Classes
BitDefender 7.2 05.06.2006 Trojan.Spy.Delf.LK
CAT-QuickHeal 8.00 05.05.2006 no virus found
ClamAV devel-20060426 05.05.2006 no virus found
DrWeb 4.33 05.06.2006 Win32.HLLP.DialPass
eTrust-InoculateIT 23.72.1 05.06.2006 no virus found
eTrust-Vet 12.4.2194 05.04.2006 no virus found
Ewido 3.5 05.06.2006 Logger.Delf.lk
Fortinet 2.71.0.0 05.06.2006 no virus found
F-Prot 3.16c 05.05.2006 no virus found
Ikarus 0.2.65.0 05.05.2006 Trojan-Spy.Win32.Delf.LK
Kaspersky 4.0.2.24 05.06.2006 Trojan-Spy.Win32.Delf.lk
McAfee 4756 05.05.2006 Generic PWS.b
Microsoft 1.1372 05.06.2006 no virus found
NOD32v2 1.1523 05.05.2006 Win32/Spy.Delf.LK
Norman 5.90.17 05.05.2006 W32/Agent.LVJ
Panda 9.0.0.4 05.06.2006 Trj/Agent.BGC
Sophos 4.05.0 05.06.2006 no virus found
Symantec 8.0 05.06.2006 W32.HLLP.Arcer
TheHacker 5.9.7.139 05.05.2006 Trojan/Spy.Delf.lk
UNA 1.83 05.06.2006 Trojan.Spy.Win32.Delf
VBA32 3.11.0 05.06.2006 Trojan-Spy.Win32.Delf.lk
pps. Самый реальный путь - это попробовать пролечить файлы с помощью CureIT!Сообщение от Alexxx
Написать на [email protected] с прозьбой добавить лечение... (тоже самое с любым вендором)
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.
Логи выложу сегодня ночью или завтра утром!
Вполнил отложенное удаление exe файлы не запускаются
Попробуйте через ALT+Ctrl+Del запустить Task Manager из него - Файл->Выполнить-> AVZ из него выбрать Файл->Восстановление системы->Восстановление параметров запуска EXE файлов.Сообщение от Alexxx
предлагает выбрать программу для открытия exe файла
Пуск->Выполнить -> command.com
Должна запуститься консоль, проверьте если заработает - пойдём дальше в этом направлении.
Как вариант попытайтесь выбрать AVZ для открытия любого файла Если АВЗ запуститься - проделайте то, что я написал выше.
Последний раз редактировалось RiC; 07.05.2006 в 18:33.
Уважаемый(ая) Alexxx, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.