Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 37.

Помогите!!! i-Dialer и прочие... (заявка № 7487)

  1. #1
    Junior Member Репутация
    Регистрация
    14.01.2007
    Сообщений
    25
    Вес репутации
    63

    Exclamation Помогите!!! i-Dialer и прочие...

    Привет всем!

    Windows XP Prof

    Предистория: запустил keyreg.exe с диска с Nero 7... ((

    Ноут корпоративный. Стоит антивирус TREND MICRO Officescan. Не отключить, т.к. запаролен. Ругнулся на keyreg, но пропустил ((

    Последствия:

    1. в трее появился красный кружок с восклицательным знаком на нем и сообщением, если подводишь курсор - "Ваш компьютер может быть заражен... и т.п.". Если кликаешь - переходит на какой-то сайт с предложением установить какой-то антивирус.
    Исчез после Dr.Web.

    2. secure32.html - стала стартовой в IE.
    Исчезла после AVG и Hijack.

    3. i-Dialer. В Nework Connections появился i-Dialer. В трее временами - земной шар... хочет звонить куда-то. Убирается мышкой по "Exit", но потом появляется снова. плодятся файлы idd... . exe
    Достает до сих пор ((

    4. Нестабильность системы при подключении к и-нету... Винда пишет, что система рухнет через минуту и выводитя обратный отсчет... До сих пор система падает временами ((

    5. система стала заметно тормозить.. ((

    6. IE стал лазить на ru.errorsafe.com ((

    Заранее спасибо Вам за помощь!

    С уважением,
    Тимофей.
    /Питер.
    Вложения Вложения
    Последний раз редактировалось tnepo; 14.01.2007 в 17:11.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Вопрос : если корпоративный , не лучше ли если админ будет заниматься у которого все пароли есть ? По головке то не погладят , если сами будете лечить Чего там у вас только нет , аж дух захватывает ;D
    P.S. Правильно Gеser говорит , офисскан фигня полная , как и нортон

  4. #3
    Junior Member Репутация
    Регистрация
    14.01.2007
    Сообщений
    25
    Вес репутации
    63
    Sys Admin в моем случае мера крайняя (он в Гамбурге сидит) и тупая весьма к тому же... они просто винт форматят и все + недели 2 на пересылку винта уйдет...

    Если есть идеи - выслушаю с удовольствием. Попытка не пытка...
    Всю важную инфу я забэкапил на всякий...

    Жду помощи...
    /Тим

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    AVZ - Файл - Выполнить скрипт:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\raiepmxh.dll','');
     QuarantineFile('C:\WINDOWS\system32\ipv6monl.dll','');
     QuarantineFile('C:\WINDOWS\system32\winzgn32.dll','');
     QuarantineFile('C:\WINDOWS\system32\gebba.dll','');
     QuarantineFile('c:\windows\temp\or907.exe','');
     DeleteFile('c:\windows\temp\or907.exe');
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После перезагрузки пришлите карантин AVZ в соответствии с Приложением 2, начиная с пункта 5. Ссылка на тему: http://virusinfo.info/showthread.php?t=7487

    P.S. И заплатки на систему надо ставить невзирая на удалённость от админа. Скорее даже напротив - в связи с оной.

  6. #5
    Junior Member Репутация
    Регистрация
    14.01.2007
    Сообщений
    25
    Вес репутации
    63
    Привет!

    Скрипт выполнил успешно. После перезагрузки выслал архив карантина сегодняшнего дня с указанием темы как Вы просили...

    Жду дальнейших указаний.

    С уважением,
    Тимофей.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Присланное:
    C:\WINDOWS\system32\winzgn32.dll - Trojan-Proxy.Win32.Agent (KAV)
    C:\WINDOWS\system32\gebba.dll - Trojan.Virtumod (DrWeb)

  8. #7
    Junior Member Репутация
    Регистрация
    14.01.2007
    Сообщений
    25
    Вес репутации
    63
    Правильно ли я понял, что это два вируса, которые лечятся: первый - Касперским, второй - Dr.Web'ом?

    Если да, то Dr.Web я запущу, а с Касперсим сложнее - он не установится, пока я Trend Micro не деинсталлирую.. а он запаролен у меня

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Цитата Сообщение от tnepo Посмотреть сообщение
    Правильно ли я понял, что это два вируса, которые лечятся: первый - Касперским, второй - Dr.Web'ом?


    Если да, то Dr.Web я запущу, а с Касперсим сложнее - он не установится, пока я Trend Micro не деинсталлирую.. а он запаролен у меня
    не правильно
    Это значит , они их знают . Лечить там нечего , только удалить . Это троянцы . Не рекомендуется устанавливать любой антивирус, когда у вас есть уже один в памяти . Рекомендую скачивать для контроля Cure-It и в безопасном режим загрузившись ( F8 нажимать при рестарте ) запускать его . Тогда ваш родной office scan не запуститься.

    Закройте не нужные приложения ( которые можете ), интернет. Bыполните скрипт в авз . Компьютер перегрузиться .Пройдитесь для надёжности в безопасном режиме c Cure-It.
    Потом сделайте ещё разок логи , для удаления остатков .
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
      DeleteFile('C:\WINDOWS\system32\winzgn32.dll');
      DeleteFile('C:\WINDOWS\system32\gebba.dll');
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Последний раз редактировалось drongo; 15.01.2007 в 15:01.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Цитата Сообщение от drongo Посмотреть сообщение
    не правильно
    Это значит , они их знают.
    ... или будут знать ;-)

  11. #10
    Junior Member Репутация
    Регистрация
    14.01.2007
    Сообщений
    25
    Вес репутации
    63
    - выполнил скрипт в AVZ
    - запустил в безопасном режиме c Cure-It. Он ничего подозрительного не нашел..

    Быстродействие системы увеличилось заметно, i-Dialer и прочие нечести ПОКА не вылезают...

    - сделал ещё раз логи (см. вложение)


    Что делать дальше? Это конец, либо еще нужно ставить заплатки на систему?

    Спасибо огромное заранее!
    /Тим
    Вложения Вложения

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Пофиксите:
    Код:
    O2 - BHO: (no name) - {23314D99-1240-4d4f-A25C-17E44823D048} - C:\WINDOWS\system32\ipv6monl.dll (file missing)
    O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\raiepmxh.dll (file missing)
    O2 - BHO: (no name) - {8C51B31C-1687-40B7-989D-693878E23B05} - C:\WINDOWS\system32\gebba.dll (file missing)
    O20 - Winlogon Notify: gebba - C:\WINDOWS\
    O20 - Winlogon Notify: winzgn32 - winzgn32.dll (file missing)
    O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
    Я ничего лишнего там не зацепил?

    P.S. Заплатки, конечно же, ставить. Зачем вам дырявая система?

  13. #12
    Junior Member Репутация
    Регистрация
    14.01.2007
    Сообщений
    25
    Вес репутации
    63
    все написанное пофиксил HiJack'ом, как Вы сказали...
    спасибо!

    сложно сказать зацепили лишнего или нет...
    вот поднял крышку ноута (комп вышел из Stand By), и тут же - синий экран с моментальной перезагрузкой.. к чему это?
    других нареканий пока нет (тьфу x 3)..

    теперь следующий вопрос назрел:
    как ставить заплатки?

    С уважением,
    /Тим.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Start-> microsoft update

    админские права есть ? Поставить обновление автоматом , самый лёгкий путь .

  15. #14
    Junior Member Репутация
    Регистрация
    14.01.2007
    Сообщений
    25
    Вес репутации
    63
    проделал процедуру update'а... полет нормальный...
    буду смотреть на поведение системы и держать в курсе

    Большое спасибо!
    /Тим

  16. #15
    Junior Member Репутация
    Регистрация
    14.01.2007
    Сообщений
    25
    Вес репутации
    63
    наблюдаю за трафиком...
    идет непрерывная отправка... уже 80Mb чего-то куда-то отправилось...

    что это???

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Делайте новые логи.

  18. #17
    Junior Member Репутация
    Регистрация
    14.01.2007
    Сообщений
    25
    Вес репутации
    63
    Привет!

    сделал новые логи. посмотрите, пожалуйста...
    продолжается офигенный непрерывный траффик...

    Спасибо!
    /Тимофей
    Вложения Вложения

  19. #18
    Geser
    Guest
    Подозрение на RootKit pe386 C:\WINDOWS\system32:lzx32.sys
    У вас троян опять с руткитом.
    С таким антивирусом не советую подключаться к интернету

  20. #19
    Junior Member Репутация
    Регистрация
    14.01.2007
    Сообщений
    25
    Вес репутации
    63
    и что же делать теперь?

  21. #20
    Geser
    Guest
    Цитата Сообщение от tnepo Посмотреть сообщение
    и что же делать теперь?
    Ну удалить его можно, но завтра будет новый. А что делать известно.
    http://virusinfo.info/showthread.php?t=1431 читать так же то что по ссылкам внизу статьи.

  • Уважаемый(ая) tnepo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Помогите вычистить Dialer.ISL
      От Mazoo в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 01:37
    2. Помогите вычистить i-Dialer
      От rix в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 01:35
    3. Dialer
      От lafur в разделе Вредоносные программы
      Ответов: 6
      Последнее сообщение: 10.08.2008, 10:07
    4. i-dialer - help!
      От UnknownPlayer в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 15.01.2007, 23:14

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01480 seconds with 20 queries