Показано с 1 по 7 из 7.

ErrorGuard и еще вроде какие-то трояны (заявка № 8236)

  1. #1
    Junior Member Репутация
    Регистрация
    02.03.2007
    Сообщений
    10
    Вес репутации
    36

    Exclamation ErrorGuard и еще вроде какие-то трояны

    symantec иногда ругается, что трояны завелись. Cureit ничего не находит. И надоедливый errorsafe. Логи:
    Вложения Вложения

  2. Реклама
     

  3. #2
    Geser
    Guest
    Выполнить скрипт, карантин прислать в соответствии с приложением 3 правил

    Код:
    begin
     QuarantineFile('C:\PROGRA~1\ISTbar\istbar.dll','');
     QuarantineFile('C:\Program Files\SideFind\sfbho13.dll','');
     QuarantineFile('C:\WINDOWS\wsem303.dll','');
     QuarantineFile('C:\WINDOWS\nem220.dll','');
     QuarantineFile('ckpNotify.dll','');
     QuarantineFile('c:\program files\180search assistant\180sa.exe','');
     QuarantineFile('C:\WINDOWS\logon.exe','');
     QuarantineFile('C:\WINDOWS\ctojaf.exe','');
     QuarantineFile('C:\WINDOWS\System32\msgina\wuauclt2.exe','');
     QuarantineFile('C:\WINDOWS\System32\cbayw38.dll','');
     QuarantineFile('C:\WINDOWS\System32\3t0n0dr2.exe','');
     QuarantineFile('C:\WINDOWS\ABox.exe','');
     QuarantineFile('C:\Program Files\ISTsvc\istsvc.exe','');
     QuarantineFile('C:\WINDOWS\d3ui32.dll','');
    end.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    ещё один skript выполнить, прямо урожай у вас
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\program files\common files\microsoft shared\web folders\ibm00002.dll','');
     QuarantineFile('C:\WINDOWS\System32\AcSignIcon.dll','');
     QuarantineFile('C:\WINDOWS\System32\btmmhook.dll','');
     QuarantineFile('C:\Program Files\ANYCOM\Blue USB-200-250\btsendto_ie.htm','');
     QuarantineFile('C:\Program Files\WebAlta\Toolbar\WebaltaToolbar.dll','');
     QuarantineFile('C:\WINDOWS\system32\rpnv2job.dll','');
     QuarantineFile('C:\WINDOWS\system32\ckpNotify.dll','');
     QuarantineFile('C:\Program Files\ANYCOM\Blue USB-200-250\btkeyind.dll','');
    RebootWindows(true);
    end.
    карантин прислать в соответствии с приложением 3 правил.
    Последний раз редактировалось drongo; 03.03.2007 в 14:17.

  5. #4
    Junior Member Репутация
    Регистрация
    02.03.2007
    Сообщений
    10
    Вес репутации
    36
    загрузил. в файле карантин от двух скриптов.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Закройте все программы.
    Выполните скрипт через меню AVZ Файл:
    Код:
    begin
     SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\System32\cbayw38.dll');
     DeleteFile('C:\WINDOWS\d3ui32.dll');
     DeleteFile('c:\program files\common files\microsoft shared\web folders\ibm00002.dll');
     BC_ImportDeletedList; 
     ExecuteSysClean;
     BC_LogFile(GetAVZDirectory + 'boot_clr.log'); 
     BC_Activate; 
     RebootWindows(True);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи начиная с 10-го пункта Правил и приложите их к своей теме вместе с файлом boot_clr.log из папки AVZ.

  7. #6
    Visiting Helper Репутация Репутация Аватар для Кто?
    Регистрация
    07.04.2006
    Адрес
    Владивосток
    Сообщений
    104
    Вес репутации
    40
    Основная проблема:
    Platform: Windows XP SP1 (WinNT 5.01.2600) ну и вдогонку антивирус.
    Обновитесь до SP2 + остальные обновления, смените защиту (IMHO).

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,525
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 9
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\program files\\common files\\microsoft shared\\web folders\\ibm00002.dll - Trojan-PSW.Win32.Sinowal.co (DrWEB: Trojan.PWS.Snap)
      2. c:\\windows\\d3ui32.dll - Trojan-Proxy.Win32.Pixoliz.ij (DrWEB: Trojan.Spambot)
      3. c:\\windows\\system32\\cbayw38.dll - Packed.Win32.Klone.k (DrWEB: Trojan.ZeldaSpy)


  • Уважаемый(ая) petruxa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Новый Chrome решит за пользователя, какие файлы загружать, а какие блокировать
      От CyberWriter в разделе Новости программного обеспечения
      Ответов: 0
      Последнее сообщение: 10.01.2012, 17:00
    2. Вроде как кто живет, а вроде и нет
      От Бумбарам в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 16.11.2010, 19:33
    3. ещё какие-то вирусы
      От unfalse в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 02.06.2010, 18:07
    4. Постоянно появляются какие то трояны =(
      От NewWave в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 04:00
    5. Вроде kido, а вроде нет
      От voldemar в разделе Помогите!
      Ответов: 31
      Последнее сообщение: 01.02.2009, 21:48

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01407 seconds with 23 queries