Показано с 1 по 10 из 10.

В системе что-то засело (Eeshellx.dll, ipv6.dll) (заявка № 90788)

  1. #1
    Junior Member Репутация
    Регистрация
    30.03.2009
    Сообщений
    66
    Вес репутации
    55

    В системе что-то засело (Eeshellx.dll, ipv6.dll)

    Привет всем, сканирование диска программа Malwarebytes' Anti-Malware обнаружела в системных файлах два dll с заразой:
    sustem32\Eeshellx.dll (Rogue.EvidenceEliminator)
    sustem32\ipv6.dll (Backdoor.Bot)
    Но в случае их удаления после перезагрузки начинают вылетать окна с какой-то ошибкой и не работает сеть. Только с возвращением их на место она возобновляетсья. Какой конркетно файл отвечает за её работу я не в курсе, удалял оба сразу. Раньше сканер Malwarebytes' Anti-Malware этих файлов не засекал, гугл тоже ничего путного про них не выдаёт. Помогите разобратсья плизушки. Кстати если в курсе откуда оно туда попало напишите пожалуйста, очень полезно будет узнать.

    Во время сканирования AVZ пометила файл op_cmn.dll который является частью фаервола Outpost как клавиатурный шпион, не знаю, может для этой программы это нормально и без него она не будет работать как следует, поэтому этот файл трогать не нужно?
    Последний раз редактировалось Dim2; 30.10.2010 в 05:04.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('security.exe','');
     QuarantineFile('suite.exe','');
     QuarantineFile('C:\WINDOWS\system32\ipv6.dll','');  
     BC_ImportAll;
     ExecuteWizard('TSW',2,2,true);
     ExecuteRepair(1);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

  4. #3
    Junior Member Репутация
    Регистрация
    30.03.2009
    Сообщений
    66
    Вес репутации
    55
    Готово.
    А повторно делать логи не нужно? Malwarebytes' Anti-Malware всё ещё находит эти файлы больными.
    Последний раз редактировалось Bratez; 02.11.2010 в 04:42.

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     DeleteFile('C:\WINDOWS\system32\ipv6.dll');    
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(14);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    - Повторите логи

  6. #5
    Junior Member Репутация
    Регистрация
    30.03.2009
    Сообщений
    66
    Вес репутации
    55
    После удаления файла ipv6.dl, TCP порт перестал работать вообще. (Об этом говорят выскакивающие окна с ошибками)
    Локальная сеть и VPN подключаются но ничего не грузят, сети нет, пишу из интернет кафе.

    Смотрел на другом компьютере ту же версию системы, файлов Eeshellx.dll и ipv6.dll там нет, есть только ipv6.exe в этой же папке.
    Что делать, как вернуть сеть вместе с TCP?!
    Пересылать логи из интернет-кафе затруднительно.

    Жду ваших команд.

    PS- Недавно загружал обновления безопастности, не знаю относятся ли они к появления этого файла или нет... (у меня Windows XP SP3, x86)

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Выполните скрипт в АВЗ -

    Код:
    begin
     ExecuteRepair(14);
     RebootWindows(true);
    end.
    - Если не поможет, тогда такой -

    Код:
    begin
     ExecuteRepair(15);
     RebootWindows(true);
    end.
    - Отпишитесь.

  8. #7
    Junior Member Репутация
    Регистрация
    30.03.2009
    Сообщений
    66
    Вес репутации
    55
    Сделал, ничего не поменялось. У меня востановление системы отключено так что его запуск ничего не даст.

    У меня сеть и VPN подключаются, любой сайт в интернете пингуеться без потерь, но страницы не грузятсья и локалка тоже.
    При запуске DC пишет:
    Не могу открыть TCP порт. Передача файлов будет работать не корректно, пока вы не поменяете настройки или не выключите программу, которая использует TCP порт.
    Фарвол удалял и устанавливал заново - ничего не дало.

    В техподдержке провайдера посоветовали либо переставить систему либо вернуть всё назад...

    Вы не могли бы востановить и выложить сюда этот ipv6.dll из карантина, ато у меня копии не осталось. Так хотябы сеть будет работать и не придётсья в кафешку бегать каждый раз.

  9. #8
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Программа АВЗ - Файл - Просмотр карантина, Отметить этот файл галкой и нажать - Восстановить отмеченные файлы.

  10. #9
    Junior Member Репутация
    Регистрация
    30.03.2009
    Сообщений
    66
    Вес репутации
    55
    Вернул но ничего не поменялось и не заработало. Переставил винду.

    Есть подозрение что это я когда-то сам нахимичил по адресу [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]
    папке Notify закрывал доступ на изменение.
    А теперь после этой процедуры и перезагрузки программка прокси начала выдавать ошибки. Открыл доступ и усё нормально стало вроде.

    Спасибо за помошь в попытке починить.

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 7
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Dim2, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. что-то точно засело в системе
      От Gladman в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 06.08.2010, 22:00
    2. Что-то крепко засело и мешает работать.
      От vited в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 12.11.2009, 16:16
    3. Невидимый IPv6-трафик
      От SDA в разделе Новости компьютерной безопасности
      Ответов: 3
      Последнее сообщение: 26.07.2009, 13:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00796 seconds with 19 queries