Trojan.PWS.LDPinch.1265
Помогите пожалуйста
Замучал уже, перезагружает комп., при попытке лечения drweb, рабочий стол не загружается
Trojan.PWS.LDPinch.1265
Trojan.PWS.LDPinch.1265
Помогите пожалуйста
Замучал уже, перезагружает комп., при попытке лечения drweb, рабочий стол не загружается
Последний раз редактировалось самира; 14.11.2006 в 12:09.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пофиксить :
Перегрузиться в безопасном режиме (обычно надо для этого нажать F8 сразу после рестарта винды ) запустить cure-it и посмотреть что найдётКод:O16 - DPF: {2354C890-3350-11D5-85A7-0050DAEAEC2C} (DepthCharge Class) - http://www.vrex.com/depthcharge/DCActiveX/DCActiveX.cab O16 - DPF: {33331111-1111-1111-1111-611111193423} - O16 - DPF: {33331111-1111-1111-1111-611111193429} - O16 - DPF: {33331111-1111-1111-1111-615111193427} - O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{83CB43D0-7D9C-4830-9CD7-D0B2F78997B5}: NameServer = 80.252.130.254 O17 - HKLM\System\CCS\Services\Tcpip\..\{ABC53C0F-A580-4312-A57A-9D6219423D8C}: NameServer = 192.168.254.241 O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll (file missing)
F:\FTPService\STFTPSrv.exe- Сами ставили фтп ?
C:\WINDOWS\csrss.exe - это точно троян , прислать и конечно удалить отложинным удалением через AVZ .
Также прислать :
C:\Documents and Settings\All Users\Application Data\Macromedia\Flash 8\en\Configuration\HelpPanel\_sharedassets\WinAmp 13 full with sources.scr
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\DivX 8.0 final.pif
C:\Documents and Settings\All Users\Главное меню\Программы\GlobalSCAPE\CuteFTP Professional\Yellow Pages.exe
C:\Documents and Settings\All Users\Главное меню\Программы\ICQ\From me with love.scr
C:\Documents and Settings\All Users\Главное меню\Программы\ICQ 4.1\Keygen 4 all new.scr
C:\Documents and Settings\Андрей\Application Data\GlobalSCAPE\CuteFTP Pro\7.0\Logs\Kazaa Lite 4.0 new.pif
C:\Documents and Settings\Андрей\Application Data\GlobalSCAPE\CuteFTP Pro\Britney Spears full album.mp3.pif
C:\Documents and Settings\Андрей\Application Data\ICQ\ICQPro\Magix Video Deluxe 5 beta.pif
C:\Documents and Settings\Андрей\Application Data\ICQ\The Sims 4 beta.pif
C:\Documents and Settings\Андрей\Application Data\ICQLite\Saddam Hussein.jpg.scr
C:\Documents and Settings\Андрей\Application Data\Macromedia\Flash Player\#SharedObjects\AV48JKL6\serpuhov.biz\module s\Flashgame\redbeard.swf\Internet Explorer 9 setup.pif
C:\Documents and Settings\Андрей\Application Data\Macromedia\Flash Player\#SharedObjects\Partitionsmagic 10 beta.exe
C:\Documents and Settings\Андрей\Application Data\SmartFTP\Full album all.mp3.scr
C:\Documents and Settings\Андрей\Application Data\Visicom Media\AceFTP\Norton Antivirus 2005 beta.exe
C:\Documents and Settings\Андрей\Local Settings\Application Data\GlobalSCAPE\CuteFTP Pro\Gimp 1.8 Full with Key.pif
C:\Documents and Settings\Андрей\Local Settings\Application Data\Macromedia\Flash 8\en\Configuration\HelpPanel\_sharedassets\Altkins Diet.doc.exe
C:\Documents and Settings\Андрей\Local Settings\Application Data\Macromedia\Flash 8\en\Configuration\Publish Profiles\Osama Bin Laden.jpg.pif
C:\Program Files\MaticaSystem\Maticard Graphic\ChipExeTEST.exe
Все файлы присылать по правилам , а не присоединять к сообщениям
Последний раз редактировалось drongo; 14.11.2006 в 12:45.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
1. Пришлите по правилам форума, следующие файлы, если найдутся:
2. Вышеупомянутые файлы удалите отложенным удалением AVZ. Смотрите, не перепутайте - есть системный файл csrss.exe, проживающий в C:\WINDOWS\System32\, его трогать не надо.Код:C:\WINDOWS\System32\vbsys2.dll C:\WINDOWS\csrss.exe
3. Выполните совет по восстановление рабочего стола
4. Пофиксите в HijackThis следующие строки (что останется к этому времени):
Потом сделайте новые логи.Код:O16 - DPF: {33331111-1111-1111-1111-611111193423} - O16 - DPF: {33331111-1111-1111-1111-611111193429} - O16 - DPF: {33331111-1111-1111-1111-615111193427} - O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll (file missing)
Пробовал оба способа, не могу удалить csrss.exe.
Удаляться то он удаляется, но при перезагрузке появляется снова
1. Запустите AVZ и включите AVZGuard.
2. Зайдите в "Файл"->"Восстановление системы" и выберите скрипт "Удаление отладчиков системных процессов"
3. Удалите отложенным удалением AVZ файл
C:\WINDOWS\csrss.exe
4. Перезагрузитесь не выходя из AVZ и не выключая AVZGuard.
Спасибо всем Огромное, вылечил!
Уважаемый(ая) самира, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
