Показано с 1 по 11 из 11.

Drweb постоянно находит dpm.exe (заявка № 91571)

  1. #1
    Junior Member Репутация
    Регистрация
    17.02.2008
    Сообщений
    23
    Вес репутации
    59

    Thumbs up Drweb постоянно находит dpm.exe

    Drweb находит трояны в dpm.exe, svchost.exe.
    Уничтожаю, появляются вновь.
    Firefox не открывает некоторые сайты. После поиска в google при нажатие на ссылку переходит на какой-то левый сайт.

    Надеюсь на помощь.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
     QuarantineFile('C:\DOCUME~1\stas\LOCALS~1\Temp\dwm.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Sag30.sys','');
     QuarantineFile('c:\documents and settings\stas\application data\microsoft\windows\shell.exe','');
    end.
    пришлите карантин согласно приложения 3 правил

  4. #3
    Junior Member Репутация
    Регистрация
    17.02.2008
    Сообщений
    23
    Вес репутации
    59
    Скрипт выдал ошибки прямого чтения на
    QuarantineFile('C:\WINDOWS\System32\Drivers\Sag30. sys','');

    Остальное выслал.

    Добавлено через 3 часа 18 минут

    Не хочу оказаться назойливым, но хотелось бы определенности.
    Последний раз редактировалось hoary; 12.11.2010 в 16:10. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Пофиксите в HijackThis:
    Код:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:50370
    F3 - REG:win.ini: load=C:\DOCUME~1\stas\LOCALS~1\Temp\dwm.exe
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll (file missing)
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('C:\WINDOWS\crde.sys','');
     DeleteFile('c:\documents and settings\stas\application data\microsoft\windows\shell.exe');
     DeleteFile('c:\docume~1\stas\locals~1\temp\dwm.exe');
    BC_ImportAll;
    ExecuteSysClean;
     BC_DeleteSvc('Sag30');
    BC_Activate;
    SetServiceStart('Alerter', 4);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите новый карантин согласно приложению 3 правил.
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    17.02.2008
    Сообщений
    23
    Вес репутации
    59
    Профиксил, скрипт выполнил.
    Карантин выслал.

    Прилагаю логи.

    PS. Похоже все осталось на месте

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('c:\docume~1\stas\locals~1\temp\dwm.exe');
     DeleteFile('c:\documents and settings\stas\application data\microsoft\windows\shell.exe');
     DeleteFile('c:\documents and settings\stas\application data\microsoft\svchost.exe');
     DeleteFile('C:\WINDOWS\crde.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('mkdrv');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    17.02.2008
    Сообщений
    23
    Вес репутации
    59
    Скрипт выполнил. Логи прилагаю.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    что с проблемой ?

  10. #9
    Junior Member Репутация
    Регистрация
    17.02.2008
    Сообщений
    23
    Вес репутации
    59
    Вроде все нормально. Почистил еще раздел службы tcpip в реестре.

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Обновите систему
    - SP2 обновите до Service Pack 3(может потребоваться активация)
    * Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    * Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
    - Поставте все последние обновления системы Windows - тут

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\stas\\application data\\microsoft\\windows\\shell.exe - Packed.Win32.Krap.hy ( DrWEB: Trojan.Siggen2.8114, BitDefender: Gen:Variant.Kazy.2921, AVAST4: Win32:MalOb-IJ [Cryp] )
      2. c:\\docume~1\\stas\\locals~1\\temp\\dwm.exe - Packed.Win32.Krap.hy ( DrWEB: Trojan.DownLoader1.36288, BitDefender: Gen:Variant.Kazy.3184, AVAST4: Win32:Cybota [Trj] )
      3. c:\\windows\\crde.sys - Rootkit.Win32.Qhost.o ( DrWEB: Trojan.PWS.Banker.53079, BitDefender: Trojan.Generic.5050163, AVAST4: Win32:Trojan-gen )


  • Уважаемый(ая) hoary, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 13
      Последнее сообщение: 22.02.2009, 07:22
    2. DrWeb находит Trojan.PWS.Pace в файле ftpdll.dll
      От Firsovich в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 06:19
    3. Полезли вирусы - DrWeb находит, но не убивает
      От sergijko в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 22.02.2009, 05:24
    4. DRWEB по несколку раз на дню, находит вирус
      От олегфил в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 01:35
    5. Ответов: 2
      Последнее сообщение: 21.04.2008, 17:26

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00923 seconds with 17 queries