-
Junior Member
- Вес репутации
- 65
Trojan/Goldan.KL
SpyWare Terminator Находит Trojan/Goldan.KL в файле c:\windows\system32\qz.dll.
При запуске с рабочего стола "мой комп","мои докум" и др, появляется окошко с надписью "Can't load library from memory" c кнопкой ок. Жмешь ок, открывается. И еще небольшие баги.
Последний раз редактировалось gorvit82; 19.04.2007 в 00:11.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
АВЗ - "Файл"=>"Выполнить скрипт"
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\nltdi.sys','');
QuarantineFile('C:\WINDOWS\system32\OODAGRS.DLL','');
QuarantineFile('C:\WINDOWS\System32\DRIVERS\nxsIO32.sys','');
QuarantineFile('C:\WINDOWS\system32\ipv6mons.dll','');
QuarantineFile('C:\WINDOWS\system32\xmm13g.dll','');
QuarantineFile('c:\windows\system32\qz.dll','');
QuarantineFile('c:\windows\system32\wininet.exe','');
DeleteFile('c:\windows\system32\wininet.exe');
DeleteFile('c:\windows\system32\qz.dll');
DeleteFile('C:\WINDOWS\system32\xmm13g.dll');
DeleteFile('C:\WINDOWS\system32\ipv6mons.dll');
ExecuteSysClean;
RebootWindows(true);
end.
Пофиксите в HijackThis
Код:
O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\system32\ipv6mons.dll
O20 - Winlogon Notify: xmm13g - C:\WINDOWS\SYSTEM32\xmm13g.dll
O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - (no file)
пришлите всё, что попадёт в карантин к AVZ, как написано в правилах и повторите 2 последних лога из правил.
-
-
Junior Member
- Вес репутации
- 65
Последний раз редактировалось gorvit82; 19.04.2007 в 00:11.
-
По-моему, в логах ничего подозрительного не осталось.
-
-
Сообщение от
gorvit82
выполнил
В логах больше ничего "интересного" не видно, SpyWare Terminator я бы тоже порекомендовал удалить, вместо него можете поставить AVG Antispyware (бывший Ewido - www.ewido.net, но он платный), Adware, Superantispyware или просто нормальный антивирус.
-
-
Сообщение от
RiC
В логах больше ничего "интересного" не видно, SpyWare Terminator я бы тоже порекомендовал удалить, вместо него можете поставить AVG Antispyware (бывший Ewido -
www.ewido.net, но он платный), Adware, Superantispyware или просто нормальный антивирус.
Последнее, пожалуй самый лучший вариант.
-
-
Junior Member
- Вес репутации
- 65
Спасибо Вам большое.
Вроде, баги исчезли.
А антивирус у меня Norton Antivirus2006 стоит, правда с базами от 06.12.2006, и он ничего не находил. В январе все обновлю.
-
Junior Member
- Вес репутации
- 65
И еще посмотрите, пожалуйста, на наличие вирусной активности логи еще с одного компьютера(брата).
Последний раз редактировалось gorvit82; 19.04.2007 в 00:11.
-
Вроде чисто пока. Только хотелось бы посмотреть первый лог AVZ, который хранится в virusinfo_syscure.zip, - там больше информации и видно маскирующихся.
P.S. Нортон - не антивирус, а видимость. Подтверждено статистикой обращений на форум.
-
-
Junior Member
- Вес репутации
- 65
А какой же нормальный антивирус посоветуете?
Последний раз редактировалось gorvit82; 19.04.2007 в 00:11.
-
Ага, были там адвари, но все успешно прибиты. Маскирующихся зловредов не наблюдается. Вот и славно.
Нормальные антивирусы: KAV/KIS, Dr.Web, BitDefender, NOD, VBA. Это без расстановки по приоритетам, вкусы у каждого свои. Качество детектирования у любого как минимум на полпорядка выше, чем у Нортона.
-
-
Junior Member
- Вес репутации
- 65
-
Junior Member
- Вес репутации
- 65
Проверьте, еще раз на наличие активностей.
AdobeReader8 перестал грузиться, RegSupreme вылетает.
странно
Последний раз редактировалось gorvit82; 19.04.2007 в 00:11.
-
Явных зловредов не видно.
AVZ - Файл - Выполнить скрипт:
Код:
begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\Multi Password Recovery\HookLib.dll','');
QuarantineFile('C:\WINDOWS\system32\msvcrt52.dll','');
RebootWindows(true);
end.
После перезагрузки пришлите карантин.
Попробуйте просканировать систему с помощью CureIt.
-
-
Junior Member
- Вес репутации
- 65
Скрипт выполнил. Карантин:
!!!!!!!!!!!!!!!!!
карантин нужно присылать согласно приложени2 павил
Последний раз редактировалось Shu_b; 11.01.2007 в 16:29.
-
Junior Member
- Вес репутации
- 65
И еще я выполнил полный скан системы avz'ом. BitDefender ругается на вирусы:
:\WINDOWS\system32\msvcrt52.exe
infected with BehavesLike:Win32.ExplorerHijack
:\documents and settings\Vitalik\local settings\temporary internet files\Content.IE5\GO88MBLA\ftp_63_w_pr_temp_15[1].exe
infected with BehavesLike:Win32.ExplorerHijack
Посмотрите еще.
Последний раз редактировалось gorvit82; 19.04.2007 в 00:11.
-
У вас каждый раз что то новенькое.... а присланное - Trojan.DownLoader.17083 (DrWeb)
AVZ - файл - выполнить скрипт
Код:
begin
SetAVZGuardStatus(False);
QuarantineFile('C:\WINDOWS\system32\XRegLib.dll','');
QuarantineFile('C:\WINDOWS\system32\sockspy.dll','');
DeleteFile('msvcrt52.dll');
ExecuteSysClean;
RebootWindows(true);
end.
Прислать карантин согласно приложения 2 правил с пункта 5
(ссылка на тему: http://virusinfo.info/showthread.php?t=7327 )
-
-
Junior Member
- Вес репутации
- 65
Выполнил, карантин прислал, правильно, на этот раз.
Содержимое папки Quarantine программы avz4 удалять можно?
-
-
-
Junior Member
- Вес репутации
- 65
А у меня как там дела с вирусной активностью?
Ничего пока не надо делать?