Показано с 1 по 15 из 15.

Троян (заявка № 6712)

  1. #1
    Junior Member Репутация
    Регистрация
    10.11.2006
    Сообщений
    10
    Вес репутации
    37

    Exclamation Троян

    По ходу сидит троян. Касперс кажет что Trojan.Win32.Dialer.qu
    y.
    Симптомы: при кликании на интернет ярлык на раб столе или вообще при загрузке не открывается окно, но трафик видно работает. На раз третий клиаешь- то открывается соответствующая интернет страница (которая необходима). А Иногда один раз кликнешь, то открывает 3 раза нужную страницу, правда грузит через какой то сайт. И что самое прикольное файл какой нибудь качаешь он его скачает, но сам файл куда-то исчезает. Помогите убить гада пожалуйста.
    Все что надо я вложил.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    На какой файл указывает касперский ?
    Прислтаь по правилам , а не прикреплять к теме( !
    )следуещие файлы :

    C:\DOCUME~1\ILD~2.NOI\LOCALS~1\Temp\v4.exe
    C:\PROGRA~1\Go!Zilla\GoIEHlp.dll
    C:\WINDOWS\SOUNDMAN.EXE
    P.s. Go!Zilla-Шпионская легальная программа ,(информация к размышлению : есть легальные и без шпионов

  4. #3
    Junior Member Репутация
    Регистрация
    10.11.2006
    Сообщений
    10
    Вес репутации
    37
    Послал 2 файла. Годзиллу удалил. Годзила уже стояла год.
    Касперский больше не указывает.
    Когда проверял drweb-cureit.exe, то он указал на:
    c:windows/system32/ipv6mons.dll
    srvany.exe
    Предложил мне вылечить- я их вылечил.
    Продолжаю надеяться на Вашу помощь!
    Спасибо!

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Ну, srvany, положим, можно было снести, всё равно reset5 на SP2 не действует. А вот убивать IPv6 - это зря, он хороший. Если это он, конечно, а не маскировка. Что CureIt про него сказал?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636
    Цитата Сообщение от pig
    А вот убивать IPv6 - это зря, он хороший. Если это он, конечно, а не маскировка. Что CureIt про него сказал?
    в недавней теме -
    ipv6mons.dll удалён давно, Куре распознал в нём Troyan.PWS.Tanspy
    кто знает какой он хороший

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Тоды ой.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    132
    Цитата Сообщение от Shu_b
    в недавней теме - кто знает какой он хороший
    а еще в одной теме был вредоносный файлик ipv6monk.dll

  9. #8
    Junior Member Репутация
    Регистрация
    10.11.2006
    Сообщений
    10
    Вес репутации
    37
    Ну дальше что делать то подскажите непросвещенному в этом.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    C:\DOCUME~1\ILD~2.NOI\LOCALS~1\Temp\v4.exe - Trojan.Click.1668 (DrWeb)

    Завершить процесс v4.exe.
    В AVZ меню Файл - "Отложенное удаление файла" удалить файл:
    C:\DOCUME~1\ILD~2.NOI\LOCALS~1\Temp\v4.exe
    Пофиксить в HijackThis следующие строки:
    O4 - HKLM\..\Run: [syswin] C:\DOCUME~1\ILD~2.NOI\LOCALS~1\Temp\v4.exe
    O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll

  11. #10
    Junior Member Репутация
    Регистрация
    10.11.2006
    Сообщений
    10
    Вес репутации
    37
    Спасибо Андрейка! И Всем спасибо!
    Вроде все нормально.
    Только обнаружил на раб. столе файл CA0XEVM7.
    Удалить его не могу. AVZ тоже не удаляет. Что делать?

    Да главное спасибо создателям форума. Все оперативно и грамотно!

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Попробуйте этот файл прислать на анализ. И сделайте новые логи.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Cделайте логи, начиная с 10-го пункта правил.

  14. #13
    Junior Member Репутация
    Регистрация
    10.11.2006
    Сообщений
    10
    Вес репутации
    37
    Отправляю логи, но файл я ни смог ни с помощью AVZ - он его находит, в корантин его вводит, но его там нет . Самостоятельно с архиватором пробовал-архиватор пишет что файл не найден
    Вложения Вложения

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Возможно, файловую систему переглючило.
    Сделайте так:
    Меню Пуск Выполнить
    chkdsk c: /f
    откажитесь от отключения тома.
    подтвердите проверку тома при следующей перезагрузке системы.

  16. #15
    Junior Member Репутация
    Регистрация
    10.11.2006
    Сообщений
    10
    Вес репутации
    37
    Все это проделал. Но с этим файлом ничего не могу сделать.
    Последний раз редактировалось Radli; 16.11.2006 в 16:08.

  • Уважаемый(ая) Radli, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Trojan.Win32.Ddox.ci и троян "троян маячок"
      От eugenmax в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 03.08.2011, 14:06
    2. троян
      От Софья в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 22.02.2011, 11:16
    3. Троян
      От Irishnn в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 18.06.2010, 14:05
    4. Ответов: 6
      Последнее сообщение: 28.02.2009, 16:27
    5. Ответов: 2
      Последнее сообщение: 31.01.2008, 09:48

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01031 seconds with 24 queries