Показано с 1 по 9 из 9.

Trojan-Proxy.Win32.Dlena.an (заявка № 6935)

  1. #1
    Junior Member Репутация
    Регистрация
    27.11.2006
    Сообщений
    4
    Вес репутации
    37

    Thumbs up Trojan-Proxy.Win32.Dlena.an

    Здравствуйте!
    KIS 6.0 стал выдавать:
    "обнаружено: троянская программа Trojan-Proxy.Win32.Dlena.an URL:http://66.185.126.201/sp_xd2_v115_255.exe"
    "Проверка моего компьютера" ничего не обнаружила.
    Поиск в гугле выдал страницу на испанском, из которой понятно только что виноват во всем C:\Windows\system32\rpcc.dll, а как от него избавиться я перевести не смог.
    В итоге нашел Ваш форум.
    Проблема очень похожа на эту:
    http://virusinfo.info/showthread.php?t=6657
    Вопрос: отложенное удаление файла rpcc.dll решит проблему?
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Выполните в AVZ скрипт:
    Код:
    begin
      QuarantineFile('C:\WINDOWS\system32\30680.exe','');
      QuarantineFile('C:\WINDOWS\system32\rpcc.dll','');
      QuarantineFile('C:\WINDOWS\system32\wupdate.dll','');
      QuarantineFile('C:\Program Files\WebAlta\Toolbar\WebaltaToolbar.dll','');
    end.
    Пришлите карантин в соответствии с Приложением 2. Ссылка на тему: http://virusinfo.info/showthread.php?t=6935

    Выполните в AVZ скрипт:
    Код:
    begin
      SetAVZGuardStatus(True);
      DeleteFile('C:\WINDOWS\system32\rpcc.dll');
      ExecuteSysClean;
      RebootWindows(True);
    end.
    И подождём результатов исследования остальных файлов.

  4. #3
    Geser
    Guest
    О, а скриптик крутой. Нужно его в тему в закрытом разделе как образец, что бы не объяснять каждый раз процедуру.

  5. #4
    Junior Member Репутация
    Регистрация
    27.11.2006
    Сообщений
    4
    Вес репутации
    37
    Пропало соединение с интернетом после второго скрипта и перезагрузки.
    Стоит оговориться: вся эта история происходит не у меня на компе, а у моего товарища, а, поскольку для него является проблемой операции типа копи/пасте, я по телефону подробно, шаг за шагом, говорю что делать.
    Надеюсь, все сделали правильно до этого момента

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636
    В присланном имеются свжие, недектируемые экземпляры, придётся немного подождать до появления результатов анализа присланного.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636
    Ну вот (по DrWeb) -
    C:\WINDOWS\system32\30680.exe - Trojan.Msrem.10
    C:\WINDOWS\system32\wupdate.dll - Trojan.DownLoader.15254
    C:\WINDOWS\system32\rpcc.dll - Trojan.Spambot

    Удалять либо отложенным удалением в AVZ, либо скриптом -
    Код:
    begin
      SetAVZGuardStatus(True);
      DeleteFile('C:\WINDOWS\system32\30680.exe');
      DeleteFile('C:\WINDOWS\system32\wupdate.dll');
      DeleteFile('C:\WINDOWS\system32\rpcc.dll');
      ExecuteSysClean;
      RebootWindows(True);
    end.
    После визуально оценить и сделать новые логи с пункта 10 правил.

  8. #7
    Junior Member Репутация
    Регистрация
    27.11.2006
    Сообщений
    4
    Вес репутации
    37
    После выполнения скрипта и перезагрузки:
    "Ошибка при загрузке
    С:\windows\system32\wupdate
    Не найден указанный модуль"
    Файлы
    C:\Windows\system32\30680.exe
    C:\Windows\system32\wupdate.dll
    C:\Windows\system32\rpcc.dll
    больше не появляются.
    Вложения Вложения
    Последний раз редактировалось McS; 28.11.2006 в 21:35.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636
    Пофиксить (http://virusinfo.info/showthread.php?t=4491)
    Код:
    O4 - HKLM\..\Run: [wupdate] rundll32 C:\WINDOWS\system32\wupdate,wupdate
    O20 - Winlogon Notify: rpcc - C:\WINDOWS\

  10. #9
    Junior Member Репутация
    Регистрация
    27.11.2006
    Сообщений
    4
    Вес репутации
    37
    Огромное спасибо!
    Все потестили, все работает, пострадавший и счастливо избешавший незавидной участи в знак безграничной благодарности почти что добровольно отправил смс за подписью Vidich

  • Уважаемый(ая) McS, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. глючит Інтернет Trojan-Proxy.Win32.Dlena.bb
      От Roteiro в разделе Помогите!
      Ответов: 23
      Последнее сообщение: 22.02.2009, 01:43
    2. возможно Trojan-Proxy.Win32.Dlena.bv
      От Warwar в разделе Помогите!
      Ответов: 23
      Последнее сообщение: 22.02.2009, 01:37
    3. Trojan.Proxy.Win32.Dlena.bv
      От Valery R в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 01:36
    4. Ответов: 3
      Последнее сообщение: 05.02.2007, 11:19
    5. как избавиться от Trojan-Proxy.Win32.Dlena.an
      От avyer в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.12.2006, 18:22

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01162 seconds with 21 queries