Показано с 1 по 10 из 10.

Опять мы к вам за помощью (заявка № 9971)

  1. #1
    Junior Member Репутация
    Регистрация
    05.05.2007
    Адрес
    Москва
    Сообщений
    23
    Вес репутации
    36

    Thumbs up Опять мы к вам за помощью

    Посмотрите пожалуйста явно работает почтовый вирус.
    Касперский не видит.
    Радмин ставили сами для помощи создания логов.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('wmpluman.dll','');
     QuarantineFile('trafracp.dll','');
     QuarantineFile('C:\WINDOWS\system32\ir32wias.dll','');
     QuarantineFile('C:\WINDOWS\skksd32.exe','');
     DeleteFile('C:\WINDOWS\skksd32.exe');
     DeleteFile('C:\WINDOWS\system32\ir32wias.dll');
     DeleteFile('trafracp.dll');
     DeleteFile('wmpluman.dll');
    ExecuteSysClean;
    RebootWindows(false);
    end.
    "Пофиксите" в HijackThis
    Код:
    O4 - HKLM\..\Run: [himem.exe] C:\WINDOWS\skksd32.exe -s
    O20 - AppInit_DLLs:  trafracp.dll wmpluman.dll
    O20 - Winlogon Notify: ir32wias - C:\WINDOWS\system32\ir32wias.dll (file missing)
    O20 - Winlogon Notify: shfoxpob - C:\WINDOWS\
    Пришлите файлы карантина по правилам раздела "Помогите". Повторите логи.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    вопрос : вы устанавливали оперу из этого архива и пользовались кейгейном ?
    C:\Documents and Settings\slk2\Рабочий стол\Слава\Opera9.zip
    Дело в том , что опера абсолютно безвозмездно можно скачать с официального сайта, a keygen чтобы обмануть пользователя и засунуть бэкдор , как в вашем случае.Opera_keygen.exe >>>>> Backdoor.Win32.Delf.aki
    Последний раз редактировалось drongo; 23.05.2007 в 23:53.

  5. #4
    Junior Member Репутация
    Регистрация
    05.05.2007
    Адрес
    Москва
    Сообщений
    23
    Вес репутации
    36
    Оперу качали отсюда www.opera.com
    скрип выполняем?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Цитата Сообщение от doom Посмотреть сообщение
    Оперу качали отсюда www.opera.com
    скрип выполняем?
    конечно выполняйте
    а откуда тогда кейгейн - бэкдор по совместительству ? в файле :
    C:\Documents and Settings\slk2\Рабочий стол\Слава\Opera9.zip

  7. #6
    Junior Member Репутация
    Регистрация
    05.05.2007
    Адрес
    Москва
    Сообщений
    23
    Вес репутации
    36
    O20 - AppInit_DLLs: trafracp.dll wmpluman.dll
    O20 - Winlogon Notify: ir32wias - C:\WINDOWS\system32\ir32wias.dll (file missing)
    O20 - Winlogon Notify: shfoxpob - C:\WINDOWS\
    Этого не оказалось почему то?

    Что с оперой сказать сложно.
    Новы логи делаем?
    Карантин пуст.
    Последний раз редактировалось doom; 24.05.2007 в 00:21.

  8. #7
    Junior Member Репутация
    Регистрация
    05.05.2007
    Адрес
    Москва
    Сообщений
    23
    Вес репутации
    36
    Собственно логи
    Вложения Вложения

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    В логах все чисто. Симптомы все еще есть?

  10. #9
    Junior Member Репутация
    Регистрация
    05.05.2007
    Адрес
    Москва
    Сообщений
    23
    Вес репутации
    36
    Симптомы будем смотреть завтра по логам. Если что придем.
    Спасибо.

  11. #10
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Вы можете нас отблагодарить так. Мы будем Вам очень благодарны!
    В качестве вариантов ещё почитайте тут и тут.

    Отдельно поблагодарить хелперов можно повысив им рейтинг. Для этого есть кнопочка в самом низу "визитной карточки" в виде весов у сообщения хелпера.

    Удачи!

  • Уважаемый(ая) doom, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. снова к вам за помощью
      От gheorghi в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 05.12.2009, 16:19
    2. Как сделать лог с помощью RKU?
      От Aleksandra в разделе Чаво
      Ответов: 0
      Последнее сообщение: 15.10.2009, 00:02
    3. Опять к Вам за помощью
      От Ульянка в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 27.06.2009, 19:05
    4. опять ЦП загружен на 100%. Опять вирус?
      От cosack в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.10.2008, 22:51

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00922 seconds with 22 queries