Показано с 1 по 12 из 12.

Dr.Web находит Trojan.PWS.LDPinch (заявка № 8940)

  1. #1
    Junior Member Репутация
    Регистрация
    17.10.2006
    Сообщений
    11
    Вес репутации
    64

    Thumbs up Dr.Web находит Trojan.PWS.LDPinch

    Помогите вылечить пожалуйста...AVZ находит еще несколько вирусов
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('e1.dll','');
     QuarantineFile('confaud.dll','');
     QuarantineFile('confatt.dll','');
     QuarantineFile('cfgmmprm.dll','');
     QuarantineFile('audstat.dll','');
     QuarantineFile('audmgr32.dll','');
     QuarantineFile('attstat.dll','');
     QuarantineFile('attmgr32.dll','');
     QuarantineFile('C:\WINDOWS\9129837.exe','');
     QuarantineFile('C:\Documents and Settings\irina\Application Data\Microsoft\Installer\{199B7F78-69B7-47C5-8D4B-A3ED1391FB6B}\NewShortcut1_8C7A59A89ABE459A9A9308C281A4A264.exe','');
     DeleteFile('C:\WINDOWS\9129837.exe');
     DeleteFile('attmgr32.dll');
     DeleteFile('attstat.dll');
     DeleteFile('audmgr32.dll');
     DeleteFile('audstat.dll');
     DeleteFile('cfgmmprm.dll');
     DeleteFile('confatt.dll');
     DeleteFile('confaud.dll');
     DeleteFile('e1.dll');
     BC_ImportALL;
     ExecuteSysClean; 
     ExecuteRepair(9);
     BC_LogFile(GetAVZDirectory + 'boot_clr.log');
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки "пофиксите" в HijackThis
    Код:
    O4 - HKCU\..\Run: [ttool] C:\WINDOWS\9129837.exe
    O20 - AppInit_DLLs:  cfgmmprm.dll e1.dll confaud.dll audstat.dll confatt.dll attstat.dll
    O20 - Winlogon Notify: attmgr - attmgr32.dll (file missing)
    O20 - Winlogon Notify: audmgr - audmgr32.dll (file missing)
    O20 - Winlogon Notify: uregdeve - C:\WINDOWS\
    Пришлите файлы карантина по правилам раздела "Помогите".
    Повторите логи, а также добавьте файл boot_clr.log из папки AVZ.

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Как дополнение.
    Нужно будет сменить пароли на все: аську, почту, кошельки и пр. пр.

    @MaXim
    Забыл про C:\WINDOWS\csrss.exe.
    Последний раз редактировалось Макcим; 02.05.2007 в 15:25.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Junior Member Репутация
    Регистрация
    17.10.2006
    Сообщений
    11
    Вес репутации
    64
    повторила логи...
    Вложения Вложения

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    1. Необходимо обновить базы AVZ при помощи автоматического обновления (Файл/Обновление баз).
    2. Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('c:\windows\system32\winlogon.exe','');
    RebootWindows(false);
    end.
    Если что-то будет в карантине после выполнения скрипта, пришлите к нам по правилам раздела.
    3. Выполните скрипт в AVZ
    Код:
    begin
     BC_DeleteFile('C:\WINDOWS\csrss.exe');
     BC_LogFile(GetAVZDirectory + 'boot_clr.log');
     BC_Activate;
     RebootWindows(true);
    end.
    Повторите логи, а также добавьте файл boot_clr.log из папки AVZ.
    //Для страховки
    4. Обновите базы Вашего антивируса. Загрузитесь в безопасном режиме и проведите полную проверку.
    4. Поменйте пароли.
    Выполняйте в той последовательности, в которой я написал.
    Последний раз редактировалось Макcим; 11.04.2007 в 15:36.

  7. #6
    Junior Member Репутация
    Регистрация
    17.10.2006
    Сообщений
    11
    Вес репутации
    64
    avz не обновляется...пишет,что поврежден файл avzupd.zip

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Скачайте AVZ заново и обновите базы. Скрипты выполняли? В карантин что-нибудь попало?

  9. #8
    Junior Member Репутация
    Регистрация
    17.10.2006
    Сообщений
    11
    Вес репутации
    64
    скрипты выполнила...в карантин попало несколько файлов...их отправила.
    Вложения Вложения

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Все присланные -
    C:\Documents and Settings\irina\Application Data\ICQLite\Britney Spears full album.mp3.pif
    C:\Documents and Settings\irina\Application Data\ICQLite\Matrix 3 .mpg.exe
    C:\Documents and Settings\irina\Application Data\ICQLite\Screensaver2.pif
    C:\Documents and Settings\irina\Application Data\ICQLite\The Sims 4 beta.pif

    Scan taken on 13 Apr 2007 07:47:57 (GMT)
    AntiVir Found TR/AgentCAZ
    ArcaVir Found Worm.Scano.Bk
    Avast Found Win32:Scano-BK-Unk
    AVG Antivirus Found nothing
    BitDefender Found Win32.Scano.J
    ClamAV Found Worm.Scano-7
    Dr.Web Found Trojan.PWS.LDPinch.1304
    F-Prot Antivirus Found W32/Scano.gen!EEH
    F-Secure Anti-Virus Found Email-Worm.Win32.Scano.bk
    Fortinet Found nothing
    Kaspersky Anti-Virus Found Email-Worm.Win32.Scano.bk
    NOD32 Found Win32/Scano.BK
    Norman Virus Control Found W32/Areses.M
    Panda Antivirus Found W32/Areses.CC.worm
    Rising Antivirus Found Worm.Mail.Scano.ee
    VirusBuster Found Packed/Upack
    VBA32 Found MalwareScope.Trojan-PSW.Pinch.1

  11. #10
    Junior Member Репутация
    Регистрация
    17.10.2006
    Сообщений
    11
    Вес репутации
    64
    почистила оставшееся-теперь все просто замечательно работает) спасибо огромное!)

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    @wanna А пароли сменили?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 25
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\irina\\application data\\icqlite\\britney spears full album.mp3.pif - Email-Worm.Win32.Scano.bk (DrWEB: Trojan.PWS.LDPinch.1304)
      2. c:\\documents and settings\\irina\\application data\\icqlite\\matrix 3 .mpg.exe - Email-Worm.Win32.Scano.bk (DrWEB: Trojan.PWS.LDPinch.1304)
      3. c:\\documents and settings\\irina\\application data\\icqlite\\screensaver2.pif - Email-Worm.Win32.Scano.bk (DrWEB: Trojan.PWS.LDPinch.1304)
      4. c:\\documents and settings\\irina\\application data\\icqlite\\the sims 4 beta.pif - Email-Worm.Win32.Scano.bk (DrWEB: Trojan.PWS.LDPinch.1304)


  • Уважаемый(ая) wanna, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 14.11.2010, 18:32
    2. Trojan-PSW.Win32.LdPinch
      От Xaero в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 06:55
    3. Trojan.PWS.LDPinch.1941 и др.
      От Rogoff в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 03:32
    4. Ответов: 4
      Последнее сообщение: 24.06.2008, 20:44
    5. trojan.PWS.LDPinch.TDD
      От Kacnep в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 21.01.2008, 22:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01425 seconds with 20 queries