Показано с 1 по 9 из 9.

Помогите вычистить i-Dialer (заявка № 7575)

  1. #1
    Junior Member Репутация
    Регистрация
    19.01.2007
    Сообщений
    4
    Вес репутации
    63

    Thumbs up Помогите вычистить i-Dialer

    Здравствуйте!
    Симптомы тиакие:
    1. при старте винды експлоер тормозит;

    2. в папке Windows\Temp каждые 2 минуты появляются файлы с именами win***.tmp размером 0 кб;

    3. иногда там же появляются файлы типа idd4.exe и win3.exe, которые запускаються как процессы;

    4. в трее появляется иконка земного шара с крестиком, а в удаленных соединениях - соединение i-Dialer;

    Отсканировал винт при помощи NOD32 с обновленными базами - нашел какой-то троян-прокси (каюсь, точное название забыл ), удалил его, но проблема не решилась.

    Помогите, плиз, избавиться от этой заразы.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Common Files\Inside\IO9x.dll','');
     QuarantineFile('C:\WINDOWS\system32\msafe.dll','' );
     QuarantineFile('C:\WINDOWS\system32\winrzf32.dll','');
    RebootWindows(true);
    end.
    Система будет перезагружена. После перезагрузки пришлите карантин AVZ, как написано в прил. 2 правил ссылка на вашу тему - http://virusinfo.info/showthread.php?t=7575

  4. #3
    Junior Member Репутация
    Регистрация
    19.01.2007
    Сообщений
    4
    Вес репутации
    63
    Спасибо что так быстро отреагировали.
    Скрипт выполнил, карантин отправил.
    Жду дальнейших указаний

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Из присланного: C:\WINDOWS\system32\winrzf32.dll - Trojan.Mezzia (по DrWeb). C помощью Hijackthis пофиксите строчку
    Код:
    O20 - Winlogon Notify: winrzf32 - C:\WINDOWS\SYSTEM32\winrzf32.dll
    . Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\winrzf32.dll');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Система будет перезагружена. После перезагрузки, сделайте, пожалуйста, новые логи.

  6. #5
    Junior Member Репутация
    Регистрация
    19.01.2007
    Сообщений
    4
    Вес репутации
    63
    профиксил, скрипт выполнил, вот новые логи:
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\WINDOWS\system32\msafe.dll');
    ExecuteSysClean;
    end.
    Система будет перезагружена. После перезагрузки в программе Hijackthis пофиксите следующие строки (если останутся):
    Код:
    O8 - Extra context menu item: &Сервер СпецЛаборатории - res://C:\WINDOWS\system32\msafe.dll/MENU.HTM
    O9 - Extra button: СпецЛаб - {2E672AA3-54D4-11D4-951C-008048C9E577} - C:\WINDOWS\system32\msafe.dll
    O9 - Extra 'Tools' menuitem: Сервер СпецЛаборатории - {2E672AA3-54D4-11D4-951C-008048C9E577} - C:\WINDOWS\system32\msafe.dll
    O20 - Winlogon Notify: winrzf32 - C:\WINDOWS\
    Я больше ничего подозрительного не вижу. Просьба к другим хелперам: посмотрите, пожалуйста, логи по этой теме.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Add C:\WINDOWS\system32\msafe.dll - Adware.GoalWeb

  9. #8
    Junior Member Репутация
    Регистрация
    19.01.2007
    Сообщений
    4
    Вес репутации
    63
    Скрипт выполнил, все пофиксил (были все строки).
    Вроде бы все ОК, притормаживания експлоуера исчезли, на всякий случай даю новые логи.

    Огромное СПАСИБО за помошь!!!
    Вложения Вложения

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\msafe.dll - Trojan-Clicker.Win32.Goalweb.e (DrWEB: Adware.GoalWeb)
      2. c:\\windows\\system32\\winrzf32.dll - Trojan.Win32.Dialer.qn (DrWEB: Trojan.Mezzia)


  • Уважаемый(ая) rix, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите дочистить
      От Alexey_75 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 15.06.2011, 22:21
    2. помогите почистить
      От lanimret в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 20.03.2010, 23:34
    3. Помогите вычистить Dialer.ISL
      От Mazoo в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 01:37
    4. Помогите!!! i-Dialer и прочие...
      От tnepo в разделе Помогите!
      Ответов: 36
      Последнее сообщение: 22.02.2009, 01:33

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00199 seconds with 18 queries