Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 26.

SpyLocked 3.6 (заявка № 9450)

  1. #1
    Junior Member Репутация
    Регистрация
    03.05.2007
    Сообщений
    12
    Вес репутации
    62

    Thumbs up SpyLocked 3.6

    SpyLocked 3.6 - что это такое и откуда берется? И главное,как от этого избавиться? Очень раздражает. Помогите,пожалуйста,выбросить эту дрянь.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    1. SpyLocked - это средство для борьбы с рекламными и шпионскими программами. Если оно кажется Вам лишним, можно удалить через Панель управления - Установка и удаление программ. (И то верно, лучше хороший антивирус поставить ).

    2. Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\dxovx.dll','');
    DeleteFile('C:\Documents and Settings\Edgar\Application Data\Opera\Opera\profile\cache4\opr00J81.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил.

  4. #3
    Junior Member Репутация
    Регистрация
    03.05.2007
    Сообщений
    12
    Вес репутации
    62
    Вроде готов карантин.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Результат сканирования для dxovx.dll:
    AhnLab-V3 2007.5.3.2 05.03.2007 no virus found
    AntiVir 7.4.0.15 05.03.2007 no virus found
    Authentium 4.93.8 05.02.2007 no virus found
    Avast 4.7.997.0 05.03.2007 no virus found
    AVG 7.5.0.467 05.02.2007 no virus found
    BitDefender 7.2 05.03.2007 no virus found
    CAT-QuickHeal 9.00 04.30.2007 no virus found
    ClamAV devel-20070416 05.03.2007 no virus found
    DrWeb 4.33 05.03.2007 no virus found
    eSafe 7.0.15.0 05.03.2007 suspicious Trojan/Worm
    eTrust-Vet 30.7.3612 05.03.2007 no virus found
    Ewido 4.0 05.03.2007 no virus found
    FileAdvisor 1 05.03.2007 no virus found
    Fortinet 2.85.0.0 05.03.2007 no virus found
    F-Prot 4.3.2.48 05.02.2007 no virus found
    F-Secure 6.70.13030.0 05.03.2007 no virus found
    Ikarus T3.1.1.7 05.03.2007 Trojan-Downloader.Win32.Agent.bkd
    Kaspersky 4.0.2.24 05.03.2007 no virus found
    McAfee 5022 05.02.2007 no virus found
    Microsoft 1.2503 05.03.2007 TrojanDownloader:Win32/Renos.gen!B
    NOD32v2 2235 05.02.2007 Win32/Hoax.Renos.NAY
    Norman 5.80.02 05.02.2007 no virus found
    Panda 9.0.0.4 05.03.2007 no virus found
    Prevx1 V2 05.03.2007 Generic.Zlob!DL
    Sophos 4.17.0 05.03.2007 no virus found
    Sunbelt 2.2.907.0 05.03.2007 no virus found
    Symantec 10 05.03.2007 no virus found
    TheHacker 6.1.6.104 04.15.2007 no virus found
    VBA32 3.11.4 05.03.2007 no virus found
    VirusBuster 4.3.7:9 05.02.2007 no virus found
    Webwasher-Gateway 6.0.1 05.03.2007 Win32.UPXpacked.gen!94 (suspicious)
    Для удаления выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\dxovx.dll');
     BC_DeleteFile('C:\WINDOWS\system32\dxovx.dll');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Ценный зверь - ни Доктор, ни Касперыч не знает.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Каспер уже знает:
    Hello.

    Trojan-Downloader.Win32.Agent.bkd

    Detection for this malware has been added to the next antiviral bases update.



    --
    Regards, Alexey Malyshev
    Virus analyst, Kaspersky Lab.

    e-mail: [email protected]
    Ответ пришел всего через полчаса! Респект ЛК!

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Повторите логи.

  9. #8
    Junior Member Репутация
    Регистрация
    03.05.2007
    Сообщений
    12
    Вес репутации
    62
    Ай, спасибочки! После второго скрипта хвостик остался,но я его через отложенное уделение файла вывела... Вроде больше ничего нет..Если что-опять тут плакать буду. Пока все чисто.Из-за этой причины. СПАСИБО!!!!!!!

  10. #9
    Junior Member Репутация
    Регистрация
    03.05.2007
    Сообщений
    12
    Вес репутации
    62
    Цитата Сообщение от MaXim Посмотреть сообщение
    Повторите логи.
    Надо еще логи? Вроде,с этой проблемой все в порядке!

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    А логи-то где?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Цитата Сообщение от Zhanna Посмотреть сообщение
    Надо еще логи? Вроде,с этой проблемой все в порядке!
    Логи нужны для контроля.

  13. #12
    Junior Member Репутация
    Регистрация
    03.05.2007
    Сообщений
    12
    Вес репутации
    62
    Гм..Вот что получилось. Ничего я в этом деле не понимаю,но мне, почему, то не нравится..
    Вложения Вложения

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    1.Выполните скрипт в AVZ:
    Код:
    begin
     ClearQuarantine(); 
     QuarantineFile('C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL','');
    end.
    2.Пришлите этот файл согласно приложению 3 правил.
    3.Я так понял, вы удалили тулбар от гугол, тогда надо подчистить за ним :

    Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll (file missing)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll (file missing)
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
    4. Панель управления - Установка и удаление программ- Плохо ходили SpyLocked жевее всех живых Или вы решили его оставить на память ?
    Последний раз редактировалось drongo; 03.05.2007 в 22:22.

  15. #14
    Junior Member Репутация
    Регистрация
    03.05.2007
    Сообщений
    12
    Вес репутации
    62
    Блин..Не решила..В глаза не лезет теперь,вот я и порадовалась. Только не могу понять,откуда SpyLocked взялся? Это не мой комп,а моего дитенка. Я пришла с работы и обнаружила эту гадость. А дитенок сам себе его загнать не мог.

  16. #15
    Junior Member Репутация
    Регистрация
    03.05.2007
    Сообщений
    12
    Вес репутации
    62
    Файл сохранён как 070504_010323_virus_463a4e1b7e7fc.zip
    Размер файла 124422
    MD5 26fa13fde59a19f35a646a29fa05077

  17. #16
    Junior Member Репутация
    Регистрация
    03.05.2007
    Сообщений
    12
    Вес репутации
    62
    Может сейчас повезет?

  18. #17
    Junior Member Репутация
    Регистрация
    03.05.2007
    Сообщений
    12
    Вес репутации
    62
    Я с самого начала пошла в установку/удаление...Эта зараза прячется. Вроде все сделала. Просто в этом агрегате черт ногу сломит.. Давно я в этот комп не заглядывала. .Оченьстыдно.

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Я тут погуглил , оказывается не хотошая програмка , устанавливается сама , без ведома пользователя с помощью других трояно-загрузчиков.Надо удалять или вручную или с помощью специальных утилит.
    Как у вас а английским ? (можно использовать переводчик гугола для примерного перевода )
    http://www.bleepingcomputer.com/forums/topic85376.html
    http://www.xp-vista.com/spyware-remo...l-instructions

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Ну тогда можно применить следующий убойный скрипт :
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\Program Files\SpyLocked 3.6\SpyLocked 3.6.exe');
     BC_DeleteFile('C:\Program Files\SpyLocked 3.6\SpyLocked 3.6.exe');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    и после перезагрузки удалить папку C:\Program Files\SpyLocked 3.6
    а потом повторить логи п.10 и 12 правил.

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Это только активные компоненты уберёт, а все остальные файлы которые зарегистрированы в системе - нет. Всё равно придётся инструкцию , которую дал выше выполнять для чистки .

  • Уважаемый(ая) Zhanna, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01307 seconds with 19 queries