Показано с 1 по 19 из 19.

Problem with IE

  1. #1
    Junior Member Репутация
    Регистрация
    23.04.2007
    Сообщений
    54
    Вес репутации
    36

    Thumbs up Problem with IE

    I have problem with IE and update for DrWeb. Every time i want to start IE i have mistake. The same with Drweb Update
    DrWeb has found files in c:\windows\system32 infected Trojan. When i remove this file to another directory, everythink work. Every time i restart computer 1 files add to the system32 directory with name ie?????.dll . The 3rd,4th letter is the same with 6th and 7th letter.

    In 2 weeks my comp stop to connect to the internet and write mistake 800.

    Please help me. I speak russian, but can not create new thread in russian language.

    Pavel
    Последний раз редактировалось Palya; 20.01.2008 в 00:19.

  2. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Please, execute the following script in AVZ:
    Код:
    begin
     SetAVZGuardStatus(True);
     QuarantineFile('rsvp32_2.dll','');
     ExecuteRepair(14);
     BC_QrFile('C:\Documents and Settings\Mama.MAMANOTEBOOK\Главное меню\Программы\Автозагрузка\MSWin--2055792087.exe');
     BC_QrFile('C:\WINDOWS\System32\ieubcub.dll');
     BC_QrFile('C:\WINDOWS\System32\iekjvkj.dll');
     BC_DeleteFile('C:\WINDOWS\System32\iekjvkj.dll');
     BC_DeleteFile('C:\WINDOWS\System32\ieubcub.dll');
     BC_DeleteFile('C:\Documents and Settings\Mama.MAMANOTEBOOK\Главное меню\Программы\Автозагрузка\MSWin--2055792087.exe');
    BC_Activate;
    RebootWindows(true);
    end.
    After system reboots, upload all quarantined files according to appendix #3 of Rules.
    Use this page to upload:
    http://virusinfo.info/upload_virus.php?tid=9611
    Последний раз редактировалось RiC; 10.05.2007 в 19:19. Причина: Script code changed

  3. #3
    Junior Member Репутация
    Регистрация
    23.04.2007
    Сообщений
    54
    Вес репутации
    36
    zakachal - закачал

  4. #4
    Junior Member Репутация
    Регистрация
    23.04.2007
    Сообщений
    54
    Вес репутации
    36
    done

  5. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от Palya Посмотреть сообщение
    done
    Files contain:
    Trojan-Spy.Win32.Goldun.pf
    Trojan-Spy.Win32.Banker.ckj
    Pls. repeat the logs.

  6. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Pls. repeat the logs.
    Don't hurry, please
    First, execute the following script in AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\iewilwi.dll');
     DeleteFile('C:\WINDOWS\system32\iepyvpy.dll');
     DeleteFile('C:\WINDOWS\system32\ierglrg.dll');
     DeleteFile('C:\WINDOWS\system32\ienbrnb.dll');
     DeleteFile('C:\vir\iephhph.dll');
     DeleteFile('C:\vir\iehoiho.dll');
     DeleteFile('C:\vir\ieecwec.dll');
     DeleteFile('C:\WINDOWS\System32\ieggogg.dll');
     DeleteFile('C:\WINDOWS\System32\iekjvkj.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    After system reboots, make new logs.

  7. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2265
    Hello.

    New malicious software was found in the attached file.
    Trojan-Spy.Win32.Goldun.pf
    It's detection will be included in the next update. Thank you for your help.
    -----------------
    Regards, Roman Gavrilchenko
    Virus Analyst, Kaspersky Lab.

  8. #8
    Junior Member Репутация
    Регистрация
    23.04.2007
    Сообщений
    54
    Вес репутации
    36
    Hi, Thanks for your help again.
    I have execute this log

  9. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    So, after executing the script, you have to make new logfiles - see the Rules starting at step #8. Then attach these logs to your next message.

  10. #10
    Junior Member Репутация
    Регистрация
    23.04.2007
    Сообщений
    54
    Вес репутации
    36
    I'm ready for your command
    Последний раз редактировалось Palya; 20.01.2008 в 00:19.

  11. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    1.)Please Fix in Hijack this:
    Код:
    O20 - AppInit_DLLs: C:\WINDOWS\System32\ieikaik.dll
    2)Please execute the following script in AVZ :
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\System32\ieikaik.dll');
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    ***after executing the script, you have to make a new logfiles - see the Rules starting at step #8. Then attach these logs to your next message.
    3) You need to update your system to sp2 and install about 200 security updates after that . Oterwise your system is like a honey to a bear P.S. Remember: after sp2 you will need an activation for windows Resset.dll will not work
    Последний раз редактировалось drongo; 11.05.2007 в 17:22.

  12. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Yet another ie?????.dll appeared... But I can't see their "mother"!
    Did you try to launch Internet Explorer?
    IMHO, we need to inspect your iexplore.exe.
    So, execute this script in AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('C:\Program Files\Internet Explorer\iexplore.exe','');
     DeleteFile('C:\WINDOWS\System32\ieikaik.dll');
     BC_DeleteFile('C:\WINDOWS\System32\ieikaik.dll');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    and upload new quarantine as you did before.

  13. #13
    Junior Member Репутация
    Регистрация
    23.04.2007
    Сообщений
    54
    Вес репутации
    36
    Bratan what to do????
    Listen to you or listen to Drongo

    I can not launch IE.

  14. #14

  15. #15
    Junior Member Репутация
    Регистрация
    23.04.2007
    Сообщений
    54
    Вес репутации
    36
    At first i did it for Bratez, because second way for 2,5 hours

  16. #16
    Junior Member Репутация
    Регистрация
    23.04.2007
    Сообщений
    54
    Вес репутации
    36
    There is no new filies ie?????.dll after we check iexplore.exe in system32 directory

  17. #17
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    I don't see your new quarantine with iexplore.exe.
    You have uploaded the old one, with ie?????.dll collection.

  18. #18
    Junior Member Репутация
    Регистрация
    23.04.2007
    Сообщений
    54
    Вес репутации
    36
    There was the big weekend. Attached you can find fresh logs
    Последний раз редактировалось Palya; 20.01.2008 в 00:19.

  19. #19
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    As far as I can see, everything is OK now.
    Is there still any problem in computer's behaviour?
    I am not young enough to know everything...

Похожие темы

  1. virus problem and restore problem
    От senthil в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 28.08.2010, 09:45
  2. problem
    От mahmoud_19 в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 15.05.2010, 16:01
  3. a problem i have
    От david.jumani в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 01.06.2009, 21:00
  4. a problem with my XP
    От balbouli в разделе Malware Removal Service
    Ответов: 2
    Последнее сообщение: 29.11.2008, 16:17
  5. Got a problem, Help plz
    От malekame в разделе Malware Removal Service
    Ответов: 9
    Последнее сообщение: 11.09.2008, 18:19

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00396 seconds with 22 queries