TrojanProxy.Dlena : все программы глюкнули и если заводятся, то со второго раза. В ..

TrojanProxy.Dlena : все программы глюкнули и если заводятся, то со второго раза. В первый раз предлагают отправить отчет.

Люди, помогите, пожалуйста!

Не хватает еще одного лога.

А какого и как его получить?

[b]Отключите восстановление системы![/b]
[QUOTE]Внимание !!! База поcледний раз обновлялась 17.04.2007 - необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)[/QUOTE]Надо исправить...

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sscpl.cpl','');
QuarantineFile('c:\windows\system32\runonce.dll','');
QuarantineFile('C:\\dvt.exe','');
QuarantineFile('C:\WINDOWS\System32\MSWSOCK.DLL','');
QuarantineFile('C:\WINDOWS\system32\lhacm.acm','');
QuarantineFile('C:\WINDOWS\system32\Amoures.dll','');
QuarantineFile('c:\docume~1\valeriy\locals~1\temp\winlogon.exe','');
QuarantineFile('c:\windows\system32\wgatray.exe','');
QuarantineFile('c:\windows\system32\sstray.exe','');
DeleteFile('c:\docume~1\valeriy\locals~1\temp\winlogon.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis [CODE]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.apeha.ru
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\Valeriy\LOCALS~1\Temp\winlogon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe[/CODE]
Пришлите файлы карантина по [url=http://virusinfo.info/showthread.php?t=1235]правилам[/url] раздела "Помогите". Сделайте три протокола как написано в [url=http://virusinfo.info/showthread.php?t=1235]правилах[/url].

[QUOTE]Цитата:
Внимание !!! База поcледний раз обновлялась 17.04.2007 - необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

Надо исправить... [/QUOTE]
Как это сделать? И где это обновление?
[QUOTE]Пришлите файлы карантина по правилам раздела "Помогите". Сделайте три протокола как написано в правилах.[/QUOTE]
Поясните, пожалуйста!

Заранее благодарен!

[QUOTE]Как это сделать? И где это обновление?[/QUOTE]AVZ - Обновление баз.[QUOTE]Поясните, пожалуйста![/QUOTE]В [URL="http://virusinfo.info/showthread.php?t=1235"]правилах[/URL] все написано.

[QUOTE]В правилах все написано.[/QUOTE]
Поясните, пожалуйста. Не понимаю. Это там где надо добавить в карантин по списку?

[QUOTE]Поясните, пожалуйста. Не понимаю. Это там где надо добавить в карантин по списку?[/QUOTE][QUOTE]Приложение 3. Как прислать запрошенные файлы.

1. Запустите AVZ, выберите из меню "Файл" - >"Просмотр карантина".
2. Справа в списке файлов отметьте те файлы которые нужно выслать.
3. Нажмите на кнопку "Архивировать" и укажите место на диске где будет сохранён архив.

4. Загрузите полученный архив используя ссылку на станичку загрузки (Прислать запрошенные файлы) в шапке Вашей темы (тогда поле "Ссылка на тему" заполнится автоматически) или по адресу [url]http://virusinfo.info/upload_virus.php[/url] , указав в поле "Ссылка на тему" ссылку на открытую Вами тему (ссылка должна быть вида httр://virusinfo.info/showthread.php?t=ХХХХ).
Загружать только один (1) раз, если вам кажется что не получилось- спросите об этом в теме. [/QUOTE]В Вашем случае ссылка для загрузки файлов такая [url]http://virusinfo.info/upload_virus.php?tid=10088[/url]

[QUOTE]Не хватает еще одного лога.[/QUOTE]
Прикрепил.
[QUOTE]O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\Valeriy\LOCALS~1\Temp\winlogon.exe[/QUOTE]
У меня почему-то нету. Остальные пофиксил.
[QUOTE]В Вашем случае ссылка для загрузки файлов такая [url]http://virusinfo.info/upload_virus.php?tid=10088[/url][/QUOTE]
Спасибо. Сделал.

Глючить стало меньше, но всё равно есть ...

Сделайте ещё раз все три лога.

Что за каша у вас с программами защиты , тут тебе и нортон и нод32 и касперски .На троих что ли соображают ? Только от этого будут тормоза ;) Нужен 1 антивирус , 1 фаэрвол бывает что это один продукт одной компании - у всех трёх такие есть ) последней версии !

[QUOTE]Сделайте ещё раз все три лога.[/QUOTE]
Сделал.
[QUOTE]Что за каша у вас с программами защиты , тут тебе и нортон и нод32 и касперски .На троих что ли соображают ? Только от этого будут тормоза Нужен 1 антивирус , 1 фаэрвол бывает что это один продукт одной компании - у всех трёх такие есть ) последней версии ![/QUOTE]
Да... Смешно.
Нортон - антивирь у меня отключен.(Использую для проверки компа Нортон системворкс)
Нод32 - основной антивирь.
Касперского поставил из-за вирусов. Показалось, что это нод32 только не может вылечить.

Заранее Благодарен.

Все логи обновлены?

[QUOTE]Все логи обновлены?[/QUOTE]
Вроде, да. А что?

Ну так что делать?

[QUOTE=lostbeaver;112969]Сделал.

Да... Смешно.
Нортон - антивирь у меня отключен.(Использую для проверки компа Нортон системворкс)
Заранее Благодарен.[/QUOTE]

Сервисы Нортона надо остановить. Улучшит общее состояние.

Карантин, к сожалению, сейчас посмотреть не могу.

У меня до сих пор при запуске компа каспер пишет подобные сообщения:
[QUOTE]обнаружено: потенциально опасное ПО Invader (loader) Процесс: C:\WINDOWS\mHotkey.exe[QUOTE]
Что делать?
[QUOTE]Сервисы Нортона надо остановить. Улучшит общее состояние.[/QUOTE]
Я, конечно, может, чего-нибудь не понимаю, но как это поможет в борьбе с вирусами?

[quote=lostbeaver;113485]У меня до сих пор при запуске компа каспер пишет подобные сообщения:
[quote]обнаружено: потенциально опасное ПО Invader (loader) Процесс: C:\WINDOWS\mHotkey.exe[quote]



косвенно, но поможет .
Сейчас ресурсы системы растрачиваются и антивирус отвлекаться на нортона ;)

C:\WINDOWS\mHotkey.exe-Если вы ему доверяете ( я так понял какая-то примочка к клаве)
добавить в доверенную зону в самом касперском , чтобы не нервировал.
( [url]http://support.kaspersky.ru/faq/?qid=180593920[/url] )

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]31[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\mswsock.dll - [B]Trojan-Proxy.Win32.Delf.an[/B] (DrWEB: Trojan.Proxy.1829)[*] c:\\windows\\system32\\runonce.dll - [B]Trojan-Spy.Win32.BZub.ip[/B] (DrWEB: Trojan.Popuper)[/LIST][/LIST]