Показано с 1 по 13 из 13.

троян и др. (заявка № 8883)

  1. #1
    Junior Member Репутация
    Регистрация
    07.04.2007
    Сообщений
    5
    Вес репутации
    36

    Exclamation троян и др.

    здравствуйте.
    два года назад удачно с вашей помощью пролечила свой ноут...

    сейчас опять попала и опять это же...правда уже не на одном а сразу на двух...
    опять к вам за помощью...
    что делают - включаю загружается windows, начинает включаться аська, затем открываются 3 окна черных и комп перезагружается ничего открыть не успеваю, т.к. это происходит буквально в течение минуты...удалось поймать и пролечить почему-то нажимая на значок громкость...

    загрузила все по инструкции пролечила..

    вот логи...
    Вложения Вложения
    Последний раз редактировалось OxanaK; 07.04.2007 в 23:30.

  2. Реклама
     

  3. #2
    Junior Member Репутация
    Регистрация
    07.04.2007
    Сообщений
    5
    Вес репутации
    36
    второй никак прикрепить не могу..слишком большой...
    2 мега с лишним и никак не упаковать все равно большой оплучается...

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    932
    -???"2 мега с лишним" ...ну это врядли логи от AVZ!
    -советую ещё раз внимательно прочитать правила
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Раз у вас такие проблемы, попробуем начать с одного лога.
    Закройте все программы.
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
     ClearQuarantine;
     SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\kernels32.exe','');
     QuarantineFile('C:\WINDOWS\system32\adirss.exe','');
     QuarantineFile('C:\WINDOWS\system32\lnwin.exe','');
     QuarantineFile('C:\WINDOWS\system32\adirka.exe','');
     QuarantineFile('C:\WINDOWS\system32\dlh9jkd1q6.exe','');
     QuarantineFile('C:\WINDOWS\system32\a3dxq.dll','');
     QuarantineFile('C:\WINDOWS\system32\svshost.dll','');
     QuarantineFile('C:\Documents and Settings\alena\Local Settings\Application Data\smss.exe','');
     QuarantineFile('rsvp32_2.dll','');
     DeleteFile('C:\WINDOWS\system32\kernels32.exe');
     DeleteFile('C:\WINDOWS\system32\adirss.exe');
     DeleteFile('C:\WINDOWS\system32\lnwin.exe');
     DeleteFile('C:\WINDOWS\system32\adirka.exe');
     DeleteFile('C:\WINDOWS\system32\dlh9jkd1q6.exe');
     DeleteFile('C:\WINDOWS\system32\a3dxq.dll');
     DeleteFile('C:\WINDOWS\system32\svshost.dll');
     DeleteFile('C:\Documents and Settings\alena\Local Settings\Application Data\smss.exe');
     DelSPIByFileName('rsvp32_2.dll', true);
     CreateQurantineArchive(GetAVZDirectory+'8883_quarantine.zip');
     ClearHostsFile;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Загрузите файл 8883_quarantine.zip из папки AVZ, используя эту ссылку.
    Сделайте новые логи и приложите их к своей теме.

  6. #5
    Junior Member Репутация
    Регистрация
    07.04.2007
    Сообщений
    5
    Вес репутации
    36
    т.к. в инет с того компа никак не выйти...не открывает страницы...хотя качает...ну думаю из-за этой ерунды...

    еще раз проделала всю процедуру...оказалось комп не отключал восстановление системы поэтому наверное и не получалось...

    прикрепляю...
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Вы скрипт из моего предыдущего сообщения выполнили?
    Карантин с файлами закачали? (если не работает интернет на том компе, закачайте через другой).

    PS. В помощь для лечения Интернета могу только добавить программу Winsockfix (1,3 Mb) http://www.softpedia.com/get/Tweak/N...nSockFix.shtml

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Выполните такой скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('c:\windows\system32\adirka.exe');
     DeleteFile('c:\windows\system32\adirss.exe');
     DeleteFile('c:\windows\system32\dlh9jkd1q6.exe');
     DeleteFile('c:\windows\system32\kernels32.exe');
     DeleteFile('c:\windows\system32\lnwin.exe');
     DeleteFile('C:\Documents and Settings\alena\Local Settings\Application Data\smss.exe');
     DeleteFile('C:\WINDOWS\system32\a3dxq.dll');
     DeleteFile('C:\WINDOWS\system32\svshost.dll');
     DeleteFile('C:\Documents and Settings\alena\Templates\Brengkolang.com');
     DeleteFile('rsvp32_2.dll');
     DeleteFile('C:\WINDOWS\SYSTEM32\crypts.dll');
    DeleteFile('C:\Documents and Settings\alena\Local Settings\Temporary Internet Files\Content.IE5\AF2JEHA3\exp4[1].htm');
    DeleteFile('C:\WINDOWS\system32\zu.exe.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ClearHostsFile;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Для исправления связи с интернетом сделать так:
    AVZ -> Файл -> Восстановление системы -> поставить галочку на п.14 ->
    выполнить отмеченные операции. Перегрузиться.
    Интернет должен восстановиться, если нет -
    там же отметить п. 15 и выполнить. Перегрузиться.
    Также можно использовать Winsockfix (см. ссылку выше).
    После всего этого сделайте новые логи п.10 и 12 правил.

  9. #8
    Junior Member Репутация
    Регистрация
    07.04.2007
    Сообщений
    5
    Вес репутации
    36
    AndreyKa
    все что вы сказали сделала..

    вот логи

    и закружаю файл как говорили...
    Вложения Вложения

  10. #9
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Лог virusinfo_syscure.zip не актуален. Нужно его сделать ещё раз.

  11. #10
    Junior Member Репутация
    Регистрация
    07.04.2007
    Сообщений
    5
    Вес репутации
    36
    сделала я что сказал Bratez

    и теперь не знаю вообще что сделать...
    комп стал тормозом...
    все настройки-программы внизу программы слетели ничего не загружается в принципе...

    кашмар...

  12. #11
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Сделайте пожалуйста новые логи AVZ.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Все присланные файлы - вредоносные:
    C:\WINDOWS\system32\a3dxq.dll - Trojan.DownLoader.19108
    C:\WINDOWS\system32\adirka.exe - Trojan.Packed.53
    C:\WINDOWS\system32\adirss.exe - Trojan.Packed.53
    C:\WINDOWS\system32\dlh9jkd1q6.exe - Trojan.Packed.53
    C:\WINDOWS\system32\kernels32.exe - Trojan.Packed.53
    C:\WINDOWS\system32\lnwin.exe - Trojan.Packed.53
    C:\WINDOWS\system32\svshost.dll - BackDoor.Dld
    Судя по приложенному логу virusinfo_syscheck.zip их на компьютере уже нет.

    Цитата Сообщение от OxanaK
    все настройки-программы внизу программы слетели ничего не загружается в принципе...
    Кнопка Пуск на месте? Если нет, то нажимайте клавиши Ctrl+Shift+Esc одновременно, и через меню Файл - Новая задача... запускайте программы.
    Нужно сделать все логи заново.

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,548
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 7
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\adirka.exe - Trojan-Downloader.Win32.Agent.bil (DrWEB: Trojan.Packed.53)
      2. c:\\windows\\system32\\adirss.exe - Trojan-Downloader.Win32.Agent.bil (DrWEB: Trojan.Packed.53)
      3. c:\\windows\\system32\\a3dxq.dll - Trojan-Proxy.Win32.Xorpix.m (DrWEB: Trojan.DownLoader.1910
      4. c:\\windows\\system32\\dlh9jkd1q6.exe - Trojan-Downloader.Win32.Tibs.gc (DrWEB: Trojan.Packed.53)
      5. c:\\windows\\system32\\kernels32.exe - Trojan-Downloader.Win32.Agent.bil (DrWEB: Trojan.Packed.53)
      6. c:\\windows\\system32\\lnwin.exe - Trojan-Downloader.Win32.Agent.bil (DrWEB: Trojan.Packed.53)
      7. c:\\windows\\system32\\svshost.dll - Backdoor.Win32.Small.ls (DrWEB: BackDoor.Dld)


  • Уважаемый(ая) OxanaK, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Trojan.Win32.Ddox.ci и троян "троян маячок"
      От eugenmax в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 03.08.2011, 14:06
    2. троян
      От Софья в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 22.02.2011, 11:16
    3. Троян
      От Irishnn в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 18.06.2010, 14:05
    4. Ответов: 6
      Последнее сообщение: 28.02.2009, 16:27
    5. Ответов: 2
      Последнее сообщение: 31.01.2008, 09:48

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01020 seconds with 24 queries