Показано с 1 по 7 из 7.

Не удаляется Trojan.PW.Tanspy (заявка № 8085)

  1. #1
    Junior Member Репутация
    Регистрация
    22.02.2007
    Сообщений
    4
    Вес репутации
    63

    Thumbs up Не удаляется Trojan.PW.Tanspy

    Здравствуйте, у меня на компьютере в папке system32 есть файл ipv6monl.dll
    Dr.WEB его периодически определяет как вирус Trojan.PW.Tanspy, но ни удалить, ни вылечить не может. Вручную он тоже не удаляется. Нет доступа. Подскажите, пожалуйста, как с ним бороться. Все ваши рекомендации выполнила. Логи отправляю.

    Заранее благодарна. Наташа
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Geser
    Guest
    Выполнить скрипт и повторить логи

    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\System32\vbsys2.dll');
     DeleteFile('C:\WINDOWS\System32\ipv6monl.dll');
    ExecuteSysClean;
    RebootWindows(true);
    end.

  4. #3
    Junior Member Репутация
    Регистрация
    22.02.2007
    Сообщений
    4
    Вес репутации
    63
    Вроде бы все удалилось. Здорово! А логи прикрепляю опять.
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muffler
    Регистрация
    03.05.2006
    Адрес
    U.S.
    Сообщений
    713
    Вес репутации
    850
    Нет, всё не удалилось.
    AVZ -> Файл -> Выполнить скрипт:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\System32\ipv6monl.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    А также пофиксить в HijackThis:

    Код:
    O16 - DPF: {BCBC9371-595D-11D4-A96D-00105A1CEF6C} (View22RTE Class) - http://onlinedesigner.hgtvpro.com/images/app/view22rte.cab
    O16 - DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} (O2C-Player (ELECO Software GmbH)) - http://www.o2c.de/download/o2cplayer.cab
    O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
    O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab
    O16 - DPF: {33331111-1111-1111-1111-611111193423} - http://www.www2.p0rt2.com/files/777.cab
    O15 - Trusted Zone: *.p0rt2.com
    O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - C:\WINDOWS\System32\ipv6monl.dll (file missing)
    После этого, повторить два последних лога из правил.

  6. #5
    Junior Member Репутация
    Регистрация
    22.02.2007
    Сообщений
    4
    Вес репутации
    63
    Cкрипт выполнила и пофиксила. Логи прикрепляю. А теперь? Что творили у меня эти вирусы? Сильно могли навредить?
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muffler
    Регистрация
    03.05.2006
    Адрес
    U.S.
    Сообщений
    713
    Вес репутации
    850
    Всё, зверь умер.
    Логи чистые.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    Желательно обновить Windows, у вас стоит SP1, нужно поставить SP2+ шесть десятков обновлений после него. Без этого ваша система уязвима. Только обратите внимание, что система потребует активации, так как "ломалка" ваша не будет работать.

  • Уважаемый(ая) Natasha77, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. не удаляется Trojan.PWS.Panda.114
      От *** в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 03.08.2009, 19:19
    2. не удаляется trojan Small.bxz (trojan 36194)
      От igor2610 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 12.05.2009, 23:16
    3. не удаляется Trojan.Win32.BHO.abo
      От aferist в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 03:11
    4. Trojan downloader не удаляется
      От GamerL77 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 26.04.2008, 01:41
    5. Не удаляется Trojan.Spambot
      От Natasha77 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.03.2007, 22:48

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00781 seconds with 20 queries