Показано с 1 по 8 из 8.

Trojan Horse P2P IP 94.75.234.35 tries to break in

  1. #1
    Junior Member Репутация
    Регистрация
    23.10.2009
    Сообщений
    4
    Вес репутации
    26

    Trojan Horse P2P IP 94.75.234.35 tries to break in

    Hello forum,

    Since a couple of days my laptop seems te be infected by a trojan Horse. I get numerous reports form my Kaspersky Internet Security that IP 94.75.234.35 wants to get access. Also IE starts everytime with sites I don't want. Can you please help me? I have added a scan from the removal tool as recommended.

    greets,
    Frank
    Вложения Вложения

  2. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Welcome!
    Run this script in removal tool(remember to launch the tool with right click as administrator)
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    Clearquarantine;
     QuarantineFile('C:\Users\frank\svchost.exe','');
     QuarantineFile('C:\Windows\System32\dtu10032.dll','');
     QuarantineFile('C:\Windows\System32\dsound32.dll','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Computer will reboot. This script will change nothing, it just for making a copy of some files.
    Now, we need to see them. In order to do that, please execute this script right after reboot:

    Код:
    begin
    CreateQurantineArchive('C:\quarantine.zip');
    end.
    Upload file C:\quarantine.zip, only by red link Upload quarantined files in the top of this thread.
    Let us know, when you will done!

  3. #3
    Junior Member Репутация
    Регистрация
    23.10.2009
    Сообщений
    4
    Вес репутации
    26

    Quarantine.zip is uploaded

    Hello Drongo,

    Thanks for the quick response!
    I followed your procedure and I have uploaded the zip-file as requested.
    Success!

    Frank

  4. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Just one file is exist in quarantine, i think it is a new trojan. Hope, kaspersky lab will add it soon
    Meantime, please execute this script(in order to clean up your system):
    Код:
    begin
    clearquarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Program Files\Google\Chrome\Application\3.0.195.27\rlz.dll','');
       QuarantineFile('C:\Windows\System32\dtu10032.dll','');
     DeleteFile('C:\Users\frank\svchost.exe');
     DeleteFile('C:\Windows\System32\dtu10032.dll');
      DeleteFile('C:\Windows\System32\dsound32.dll');
      DelBHO('{18042A66-9538-4D6E-8453-08E5EDFE68Cf}');
     DelBHO('{0D5CE3BC-187E-44F2-9685-7367257E886f}');
     DelBHO('{0C021533-9538-4D6E-8453-08E5EDFE68Cf}');
     DelBHO('{06AE71DE-187E-44F2-9685-7367257E886f}');
     DelBHO('{06010A99-9538-4D6E-8453-08E5EDFE68Cf}');
    BC_ImportAll;
    BC_Activate;
    ExecuteSysClean;
    RebootWindows(true);
    end.
    After reboot, please execute this:
    Код:
    begin
    CreateQurantineArchive('C:\quarantine.zip');
    end.
    Upload a new quarantine by red link.
    Please make set of logs according to rules: http://virusinfo.info/showthread.php?t=9184 Do attach them to next post.

  5. #5
    Junior Member Репутация
    Регистрация
    23.10.2009
    Сообщений
    4
    Вес репутации
    26

    Many Thanks!

    Hello Drongo,
    I think you' ve done a great job. No more messages from KAV and IE has stopped starting unrequested!
    As you asked, I attached the 2 extra files. Hope you can use the extra information.

    Regards,
    Frank
    Вложения Вложения
    Последний раз редактировалось drongo; 25.10.2009 в 01:31.

  6. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    quarantine.zip you must send only by red link from top of the theme. Upload quarantined files
    Always remember: quarantine by red link, logs ->to attach, ok?
    Now, please make a log from Hijack this( http://www.whatthetech.com/hijackthis/ ) and attach it, because it is log and not a quarantine.
    Последний раз редактировалось drongo; 25.10.2009 в 01:48.

  7. #7
    Junior Member Репутация
    Регистрация
    23.10.2009
    Сообщений
    4
    Вес репутации
    26

    New upload

    Hello Drongo,

    I have uploaded the quarantine.zip file the way you said and created a Hijack logfile and attached it to this mail.
    What is it you want to investigate. Do you still suspect some routines?

    Greetings
    Frank
    Вложения Вложения

  8. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    The log seems to be OK. Have you got any problem more?

Похожие темы

  1. TROJAN HORSE
    От shelib в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 15.10.2009, 20:40
  2. trojan.horse
    От Richik в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 23.04.2009, 11:21
  3. Trojan horse BHO.BDQ
    От Olezh1g в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 22.02.2009, 02:29
  4. Trojan Horse
    От ghostil в разделе Помогите!
    Ответов: 13
    Последнее сообщение: 03.03.2008, 17:39
  5. Обнаружил Trojan.Pandex и Trojan Horse
    От IFAX в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 09.01.2008, 17:21

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01296 seconds with 21 queries