Показано с 1 по 11 из 11.

Одолел троян ErrorSafe (заявка № 7701)

  1. #1
    Junior Member Репутация
    Регистрация
    29.01.2007
    Адрес
    Тюмень
    Сообщений
    5
    Вес репутации
    63

    Thumbs up Одолел троян ErrorSafe

    Здравствуйте!
    с недавнего времени после подключения к интернету стало выскакивать такое сообщение:
    ---------------------------
    Microsoft Internet Explorer
    ---------------------------
    Предупреждение: Если на Вашем компьютере имеются ошибки в базе реестра или файловой системе, это может стать причиной некорректной работы, зависаний и сбоев.
    Устранение этих ошибок улучшит производительность Вашего компьютера и предотвратит потерю данных.
    Вы хотите установить ErrorSafe, чтобы проверить Ваш компьютер абсолютно бесплатно (рекомендуется)?
    ---------------------------
    ОК Отмена
    ---------------------------
    если нажать отмена, то браузер всё равно переходит по ссылке: http://ru.errorsafe.com/download/200...b934&ex=1&ax=1

    Запустил утилиту от DrWeb - CureIT!, она нашла троян в файле aokgcyxc.dll и удалила его. Теперь после перезагрузки выскакивает сообщение:
    ---------------------------
    RUNDLL
    ---------------------------
    Ошибка при загрузке C:\WINDOWS\system32\aokgcyxc.dll
    Не найден указанный модуль.
    ---------------------------
    ОК
    ---------------------------

    далее запустил AVZ и выполнил скрипты.
    также запустил HijackThis
    логи прикрепляю ниже.

    Помогите пожалуйста советом, что делать дальше.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Чтобы не ругалась, пофиксите вот это:
    Код:
    O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\aokgcyxc.dll",setvm
    Далее: AVZ - Файл - Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\hbekemwj.dll','');
     QuarantineFile('winjrs32.dll','');
     QuarantineFile('C:\WINDOWS\system32\vturo.dll','');
     QuarantineFile('C:\Documents and Settings\ALEX™\Application Data\Mra\Update\menu.dll','');
    RebootWindows(true);
    end.
    Система перезагрузится. Карантин AVZ пришлите в соответствии с Приложением 2, начиная с пункта 5. Ссылка на тему: http://virusinfo.info/showthread.php?t=7701
    Список файлов:
    Код:
    C:\Documents and Settings\ALEX™\Application Data\Mra\Update\menu.dll
    C:\WINDOWS\system32\vturo.dll
    winjrs32.dll
    C:\WINDOWS\system32\hbekemwj.dll

  4. #3
    Junior Member Репутация
    Регистрация
    29.01.2007
    Адрес
    Тюмень
    Сообщений
    5
    Вес репутации
    63
    Спасибо. Карантин выслал согласно инструкции.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Из присланного Trojan.Virtumod (Drweb):
    C:\WINDOWS\system32\qiysljhr.dll
    C:\WINDOWS\system32\vbfydlql.dll
    C:\WINDOWS\system32\vturo.dll

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    AVZ - Файл - Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\qiysljhr.dll');
     DeleteFile('C:\WINDOWS\system32\vbfydlql.dll');
     DeleteFile('C:\WINDOWS\system32\vturo.dll');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    И делайте новые логи, надо посмотреть, что получилось.

  7. #6
    Junior Member Репутация
    Регистрация
    29.01.2007
    Адрес
    Тюмень
    Сообщений
    5
    Вес репутации
    63
    Скрипты выплнил. логи прикрепляю.

    только DrWeb - CureIT всё равно находит С:\windows\system32\dlvbinxv.dll инфицирован Trojan.Virtumod
    Вложения Вложения

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    -этот скрипт выполнить в AVZ и прислать карантин:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('\SystemRoot\system32\DRIVERS\asuskbnt.sys','');
     QuarantineFile('C:\Program Files\TrafficCompressor\TCompLsp.dll','');
     QuarantineFile('C:\WINDOWS\winjrs32.dll','');
     DeleteFile('C:\WINDOWS\system32\vturo.dll');
     DeleteFile('C:\WINDOWS\system32\dlvbinxv.dll');
     DeleteFile('C:\WINDOWS\system32\hbekemwj.dll');
     DeleteFile('C:\WINDOWS\winjrs32.dll');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    -это пофиксить:
    Код:
    O2 - BHO: (no name) - {1B9EE8CE-2A17-4F86-9CC7-4BB8EA656CAF} - C:\WINDOWS\system32\vturo.dll (file missing)
    O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\hbekemwj.dll (file missing)
    O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\dlvbinxv.dll",setvm
    O20 - Winlogon Notify: winjrs32 - winjrs32.dll (file missing)
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  9. #8
    Junior Member Репутация
    Регистрация
    29.01.2007
    Адрес
    Тюмень
    Сообщений
    5
    Вес репутации
    63
    Выполнил скрипт, пофиксил, отправил карантин.

    После этого проверил утилитой DrWeb - CureIT, ничего не обнаружено.
    Перезагрузился.
    Проверил ещё раз компьютер ативирусником AVAST! он обнаружил 2 зараженных файла трояном в папке C:\WINDOWS\system32\
    я их удалил.

    Теперь пока ниодин антивирусник ничего ненаходит жду когда выскочит "приглашение установить ErrorSafe"

    Скажите пожалуйста, AVAST! хороший антивирусник, или лучше(надежнее) использовать другие программы?

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Лучше другое. Смотри у хелперов в подписи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Junior Member Репутация
    Регистрация
    29.01.2007
    Адрес
    Тюмень
    Сообщений
    5
    Вес репутации
    63
    Прошло несколько дней, ErrorSafe, больше не выскакивал. Видимо искоренили заразу

    Спасибо огромное всем, кто отозвался и помог.

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) VINCE, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Зловред одолел!
      От Vilur в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 15.12.2010, 06:12
    2. Ответов: 8
      Последнее сообщение: 22.02.2009, 08:13
    3. Ответов: 26
      Последнее сообщение: 22.02.2009, 04:55
    4. Помогите люди добрые!errorsafe троян
      От Оля в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 30.08.2007, 14:35
    5. Warezov одолел...
      От fedor_son в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 01.11.2006, 13:04

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00976 seconds with 20 queries