-
Junior Member
- Вес репутации
- 56
В системе что-то засело (Eeshellx.dll, ipv6.dll)
Привет всем, сканирование диска программа Malwarebytes' Anti-Malware обнаружела в системных файлах два dll с заразой:
sustem32\Eeshellx.dll (Rogue.EvidenceEliminator)
sustem32\ipv6.dll (Backdoor.Bot)
Но в случае их удаления после перезагрузки начинают вылетать окна с какой-то ошибкой и не работает сеть. Только с возвращением их на место она возобновляетсья. Какой конркетно файл отвечает за её работу я не в курсе, удалял оба сразу. Раньше сканер Malwarebytes' Anti-Malware этих файлов не засекал, гугл тоже ничего путного про них не выдаёт. Помогите разобратсья плизушки. Кстати если в курсе откуда оно туда попало напишите пожалуйста, очень полезно будет узнать.
Во время сканирования AVZ пометила файл op_cmn.dll который является частью фаервола Outpost как клавиатурный шпион, не знаю, может для этой программы это нормально и без него она не будет работать как следует, поэтому этот файл трогать не нужно?
Последний раз редактировалось Dim2; 30.10.2010 в 05:04.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('security.exe','');
QuarantineFile('suite.exe','');
QuarantineFile('C:\WINDOWS\system32\ipv6.dll','');
BC_ImportAll;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(1);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
-
-
Junior Member
- Вес репутации
- 56
Готово.
А повторно делать логи не нужно? Malwarebytes' Anti-Malware всё ещё находит эти файлы больными.
Последний раз редактировалось Bratez; 02.11.2010 в 04:42.
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFile('C:\WINDOWS\system32\ipv6.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(14);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
- Повторите логи
-
-
Junior Member
- Вес репутации
- 56
После удаления файла ipv6.dl, TCP порт перестал работать вообще. (Об этом говорят выскакивающие окна с ошибками)
Локальная сеть и VPN подключаются но ничего не грузят, сети нет, пишу из интернет кафе.
Смотрел на другом компьютере ту же версию системы, файлов Eeshellx.dll и ipv6.dll там нет, есть только ipv6.exe в этой же папке.
Что делать, как вернуть сеть вместе с TCP?!
Пересылать логи из интернет-кафе затруднительно.
Жду ваших команд.
PS- Недавно загружал обновления безопастности, не знаю относятся ли они к появления этого файла или нет... (у меня Windows XP SP3, x86)
-
Выполните скрипт в АВЗ -
Код:
begin
ExecuteRepair(14);
RebootWindows(true);
end.
- Если не поможет, тогда такой -
Код:
begin
ExecuteRepair(15);
RebootWindows(true);
end.
- Отпишитесь.
-
-
Junior Member
- Вес репутации
- 56
Сделал, ничего не поменялось. У меня востановление системы отключено так что его запуск ничего не даст.
У меня сеть и VPN подключаются, любой сайт в интернете пингуеться без потерь, но страницы не грузятсья и локалка тоже.
При запуске DC пишет:
Не могу открыть TCP порт. Передача файлов будет работать не корректно, пока вы не поменяете настройки или не выключите программу, которая использует TCP порт.
Фарвол удалял и устанавливал заново - ничего не дало.
В техподдержке провайдера посоветовали либо переставить систему либо вернуть всё назад...
Вы не могли бы востановить и выложить сюда этот ipv6.dll из карантина, ато у меня копии не осталось. Так хотябы сеть будет работать и не придётсья в кафешку бегать каждый раз.
-
Программа АВЗ - Файл - Просмотр карантина, Отметить этот файл галкой и нажать - Восстановить отмеченные файлы.
-
-
Junior Member
- Вес репутации
- 56
Вернул но ничего не поменялось и не заработало. Переставил винду.
Есть подозрение что это я когда-то сам нахимичил по адресу [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]
папке Notify закрывал доступ на изменение.
А теперь после этой процедуры и перезагрузки программка прокси начала выдавать ошибки. Открыл доступ и усё нормально стало вроде.
Спасибо за помошь в попытке починить.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
-