Показано с 1 по 6 из 6.

Помогите Trojan-Ransom.Win32.Dummy.a (заявка № 66368)

  1. #1
    Junior Member Репутация
    Регистрация
    13.02.2008
    Сообщений
    35
    Вес репутации
    33

    Thumbs up Помогите Trojan-Ransom.Win32.Dummy.a

    Принесли комп с баннером, я его с лив сд снес, он в темпе был, а userlib.dll остался, на то момент ни вебер ни каспер его не видели.
    Сейчас такая картина: http://virusscan.jotti.org/ru/scanre...62c4ceb4a34fe3
    http://www.virustotal.com/analisis/0...54b-1262950411
    Вебер прислал ответ 6 января:
    drweb.com #1123605
    Ваш запрос был обработан Автоматической Системой. Данная угроза известна нашим специалистам. Соответствующая запись в вирусной базе Dr.Web уже существует.
    -----------------
    Если на Вашем компьютере сканер Dr.Web не обнаруживает эту угрозу, пожалуйста, убедитесь, что:
    1) вирусная база Dr.Web на Вашем компьютере обновлена;
    2) дополнение вирусной базы Dr.Web с добавленной записью уже выпущено.
    Обычно дополнение выходит в течение часа после добавления записи. Вы можете отследить выход дополнений на сайтах http://updates.drweb.com[/url] и http://live.drweb.com[/url]
    Если после этого сканер Dr.Web по-прежнему не обнаруживает угрозу либо обнаруживает и устраняет угрозу, но через некоторое время она появляется вновь, пожалуйста, обратитесь в службу технической поддержки ООО "Доктор Веб".
    Если Вы не удовлетворены результатом обработки Вашего запроса Автоматической Системой и уверены, что отправили запрос указав верную категорию, пожалуйста, сообщите подробности в ответе на данное письмо.
    -----------------
    Угроза: Trojan.Siggen.32676

    Спасибо за сотрудничество.
    --
    С уважением,
    Служба вирусного мониторинга ООО "Доктор Веб"
    Но он его в упор не видит, это скорее всего не Trojan.Siggen.32676.

    Я им на форум написал:
    http://forum.drweb.com/index.php?showtopic=287239
    Вообщем симптомы как там написано:
    После выполнения скриптов windows стал долго загружаться на моменте "Запуск Windows" до окна логина. При выключении на сохранении параметров подвисает...
    Иконки как на рабочем столе, так и в папках, стало невозможно переместить (нет, автовыравнивание не включено), таким же образом невозможно скопировать и переместить файл. Так же в контекстном меню недоступны кнопки копировать, вставить и вставить ярлык...
    На панели инструментов пропала панель задач.
    Касательно сетевых подключений - пропала сетевая карта.
    Логи сейчас попробую предоставить, если адекватной работы компьютера добьюсь.
    Но думается мне, что нужна уже тяжелая артиллерия...
    ---
    UPD
    По причине отсутствия времени было решено начисто поставить систему.
    Это будет быстрее, чем возиться с этим и восстанавливать нормальную работоспособность.
    После удаления userlib.dll начались такие нездоровые вещи :
    при удалении каспера начало ругаться на службу ВиндовсИнсталлер...
    языковая панель разъехалась на всю ширину...
    в проводнике в коньекстном меню не было активно "Вставить" после того как я что нибудь копировал...
    и это после того как я в АВЗ делал восстановление и проводника и рабочего стола...
    Я вобщем не выдержал и перебил систему...))
    После удаления dll, и фикса SPI/LSP, винда печально подумирает, не работает копи-пэйст, драг энд дроп, панель задач полумертвая, тормоза жуткие, откат системы тоже не запускается. В безопасном режиме то-же самое...
    Откатил систему ERD commander, dll восстановилось и все работает, но это не дело, как удаление длл убивает винду? Пробовал еще раз, та-же картина, приходилось откатывать.
    Выкладываю логи после удаления dll, обычным и полиморфным АВЗ.
    Надеюсь на помощь, спасибо!
    Последний раз редактировалось Username; 08.01.2010 в 15:51.

  2. Реклама
     

  3. #2
    Junior Member Репутация
    Регистрация
    13.02.2008
    Сообщений
    35
    Вес репутации
    33
    Перевыложил логи
    Вложения Вложения
    Последний раз редактировалось Username; 08.01.2010 в 15:50.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys','');
     DeleteService('i386si');
     DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys');
     DeleteFile('C:\WINDOWS\system32\regedit.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    13.02.2008
    Сообщений
    35
    Вес репутации
    33
    C:\WINDOWS\system32\regedit.exe
    C:\WINDOWS\system32\drivers\i386si.sys
    Это оказалось мертвыми ссылками и естественно в карантин не попало. Авз с последним обновлением находит Trojan-Ransom.Win32.Dummy.a, и нашел его в архиве из коллекции, а также в ундо кэше ERD commander.

    Вообщем глюки винды пофиксил в авз Файл, восстановление системы, отметил все! галки и выполнил отмеченные операции, после перезагрузки все восстановилось вроде.
    Вложения Вложения

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Чисто.

  7. #6
    Junior Member Репутация
    Регистрация
    13.02.2008
    Сообщений
    35
    Вес репутации
    33
    Спасибо!

  • Уважаемый(ая) Username, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Trojan-Ransom.Win32.Dummy.b (userlib.dll)
      От tequomo в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 26.01.2010, 11:09
    2. Trojan-Ransom.Win32.Dummy.a и Vista
      От Solomon в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 23.01.2010, 12:32
    3. Trojan-Ransom.Win32.Dummy.b
      От room110 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 09.01.2010, 17:00
    4. Немогу вылечить - Trojan-Ransom.Win32.Dummy.a
      От Vladimir-yr в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 08.01.2010, 17:04
    5. Вирус Trojan-Ransom.Win32.Dummy.a
      От Наталья87 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 08.01.2010, 16:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00153 seconds with 21 queries