Показано с 1 по 6 из 6.

При подключении к интернету - начинается отсылка сообщений? (заявка № 7049)

  1. #1
    Junior Member Репутация
    Регистрация
    07.12.2006
    Сообщений
    2
    Вес репутации
    37

    Thumbs up При подключении к интернету - начинается отсылка сообщений?

    Здравствуйте! помогите разобраться с проблемой. может вирус или троян ?
    1. При подключении к интернету через примерно 1 минуту начинается отсылка сообщений в огромном количестве.
    2. не работает Task Manager. пишет что отключен администратором.
    3. Сделал все как в правилах, однако не удалось отключить восстановление системы поскольку птичка не ставилась.
    Нортон антивирус показывает что есть вирус xNlkop.dll но ничего не может с ним сделать.
    Заранее благодарен за помощь!
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Найти и присалть по правилам :

    C:\DOCUME~1\Vilen\LOCALS~1\Temp\svchost.exe
    C:\WINDOWS\System32\xpRecovery.dll
    C:\WINDOWS\System32\cmd32.exe
    C:\WINDOWS\System32\ogysteo.exe
    C:\winstall.exe
    C:\WINDOWS\System32\taskdir.exe
    C:\WINDOWS\System32\zuysteo.exe
    c:\Bookshelf.TR\TRBookshelf_.dll.button.js
    C:\WINDOWS\System32\rpcc.dll
    C:\WINDOWS\System32\tkije.dll
    C:\WINDOWS\System32\voschen.dll
    c:\windows\system32\xnlkop.dll
    C:\WINDOWS\system32\xNlkop.dll
    C:\Program Files\DAP\DAPNS.DLL
    C:\PROGRA~1\DAP\dapie.dll

    P.S. Нортонa в топку и вперёд за апдейтами для ХП -sp2 необходим и ещё "вагон с прицепом " апдейтов после него ,потом поставить стенку , иначе повторное заражение не избежно .
    P.P.S. в файле Hosts - оставить только эту строку:

    127.0.0.1 localhost

    остальные удалить .
    Последний раз редактировалось drongo; 07.12.2006 в 20:39.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636
    Из присланного:
    C:\WINDOWS\System32\xpRecovery.dll - Trojan.DownLoader.15129
    C:\DOCUME~1\Vilen\LOCALS~1\Temp\svchost.exe - Trojan.DownLoader.15129
    C:\WINDOWS\System32\ogysteo.exe - Trojan.Dabot
    C:\WINDOWS\System32\zuysteo.exe - Trojan.Starter.115
    C:\WINDOWS\System32\rpcc.dll - Trojan.Spambot
    C:\WINDOWS\System32\voschen.dll - Trojan.Spambot

    Выполнить скрипт:
    Код:
    begin
     SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\System32\xpRecovery.dll');
     DeleteFile('C:\DOCUME~1\Vilen\LOCALS~1\Temp\svchost.exe');
     DeleteFile('C:\WINDOWS\System32\ogysteo.exe');
     DeleteFile('C:\WINDOWS\System32\zuysteo.exe');
     DeleteFile('C:\WINDOWS\System32\rpcc.dll');
     DeleteFile('C:\WINDOWS\System32\voschen.dll');
     ExecuteSysClean;
     RebootWindows(True);
    end.
    Сделать новые логи с 10-го пункта

  5. #4
    Junior Member Репутация
    Регистрация
    07.12.2006
    Сообщений
    2
    Вес репутации
    37
    сделал как сказано, вроде все работает (дальше видно будет)
    сделал логи с 10-го
    спасибо
    Вложения Вложения

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Как будто выгнали. Осталось пофиксить:
    Код:
    O2 - BHO: C:\WINDOWS\System32\xpRecovery.dll - {8A5849B5-93F3-429D-FF34-660A2068897C} - C:\WINDOWS\System32\xpRecovery.dll (file missing)
    O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
    O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\System32\taskdir.exe
    O20 - Winlogon Notify: rpcc - C:\WINDOWS\
    O21 - SSODL: DnMTlEQO - {486B629F-E2C1-C835-5F06-246E6DCBB421} - C:\WINDOWS\System32\tkije.dll (file missing)
    Затем в AVZ вызвать менежер файла HOSTS и прибить все строки, кроме
    Код:
    127.0.0.1 localhost

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    736
    - насчет нортона Вам уже сказали. С Вашим счастьем его совершенно недостаточно, он хорош лишь при отсутствии троянов.
    - обязательно очистите весь кэш IE. Если там будут неубиваемые файлы, их убить отложенным удалением AVZ с предлагаемой им чисткой.
    - рядом с taskdir.exe (в %sysdir%, т.е. system32) могут быть taskdir.dll, taskdir~.exe. Если еще есть, убить.

  • Уважаемый(ая) Vil, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. При подключении к интернету ругается AVG
      От romario_ckadnet в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 01.04.2010, 23:46
    2. Ответов: 9
      Последнее сообщение: 22.02.2009, 08:26
    3. Отсылка сообщений
      От ghostil в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 22.02.2009, 06:14
    4. Виснет комп при подключении к интернету.
      От pricle в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 25.09.2008, 22:43
    5. Многразовая отсылка почтовых сообщений
      От ghostil в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 24.06.2008, 12:29

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01385 seconds with 23 queries