Printable View
Решил сегодня сделать проверку компьютера на всякую нечесть. И во время проверки DrWeb CureIt пару раз показывал надпись о звере Look2me и беспокоит ещё один файл с иминем awtqq.dll . HijackThis не хочет удалять его из автозапуска, хотя я уверен на 100% что это зверь.
Выручайте..
P.S У меня что-то второй лог AVZ не получился, вышел только virusinfo_cure, который 8мб весит.
Lock2Me убивается либо AVZ + AVZ Guard либо КАВом 6
[QUOTE=Sanja]Lock2Me убивается либо AVZ + AVZ Guard либо КАВом 6[/QUOTE]
AVZ молчал по поводу Lock2Me
Дык - см. Приложение 2 :)
Всё зверьё, которое не ловится AVZ - Олегу на разделочный стол.
[QUOTE=pig]Дык - см. Приложение 2 :)
Всё зверьё, которое не ловится AVZ - Олегу на разделочный стол.[/QUOTE]
Закачал две dll'ки:awtqq.dll и Hook.dll (кажись безопасный, но всё равно)
Файл сохранён как virus_443a6c32f0113.zip
Размер файла 82471
MD5 90c71349573f8ea7255e639d24e18fc8
[QUOTE=Arkadiy]Закачал две dll'ки:awtqq.dll и Hook.dll (кажись безопасный, но всё равно)[/QUOTE]
Я бы убил hook.dll чисто из-за размера - более 23мб, практически пустых... Если провести оптимизацию этого файла, то его размер уменьшается до 136192 байта.
[QUOTE=MOCT]Я бы убил hook.dll чисто из-за размера - более 23мб, практически пустых... Если провести оптимизацию этого файла, то его размер уменьшается до 136192 байта.[/QUOTE]
А какую функцию он исполняет?
[QUOTE=Arkadiy]А какую функцию он исполняет?[/QUOTE]
может кусок от google toolbar ? особых опознавательных знаков в нем нем, но обращается к google.com
а это что такое: C:\WINDOWS\system32\jt4m07h1e.dll
[QUOTE=MOCT]может кусок от google toolbar ? особых опознавательных знаков в нем нем, но обращается к google.com
а это что такое: C:\WINDOWS\system32\jt4m07h1e.dll[/QUOTE]
Вполне вероятно, ладно пусть живёт.
jt4m07h1e.dll что это такое я не знаю, и на диске он отсутствует - Avz его не нашла.
А про awtqq.dll ты ничего случайно не знаешь? а то уж больно он меня беспокоит. И вообще у меня там есть что нибудь ещё подозрительное. Если надо я недавно(вчера) загрузил архив с карантином: [url]http://virusinfo.info/showpost.php?p=70400&postcount=130[/url]
[QUOTE=Arkadiy]Вполне вероятно, ладно пусть живёт.
[/QUOTE]
все же рекомендую ужать. 23мб на диске не лишние
[QUOTE=Arkadiy]
А про awtqq.dll ты ничего случайно не знаешь? а то уж больно он меня беспокоит. [/QUOTE]
троян это. Trojan.DownLoader.4412 по VBA32
[QUOTE=MOCT]
троян это. Trojan.DownLoader.4412 по VBA32[/QUOTE]
как его убить?
[QUOTE=Arkadiy]как его убить?[/QUOTE]
просто так не дается? (убить процесс + удалить с диска?)
если нет, то AVZguard + отложенное удаление + ребут
[QUOTE=MOCT]просто так не дается? (убить процесс + удалить с диска?)
если нет, то AVZguard + отложенное удаление + ребут[/QUOTE]
AVZ его вроде не замечала... Процесса его я не вижу в деспетчере задач.
Хотел с помощью HijackThis одну строчку с его упоменанием удалить, но безуспешно...
Завтра попробую отложеннное удаление.
Если невыйдет с АВЗ - тогда установить [url]http://downloads0.kaspersky-labs.com/beta/kav6.0/russian/[/url] и просканить диск..
Awtgg.dll AVZ не смогла удалить, я два раза пробывал. Надо Олегу сказать пусть повнимательней на этого зверя глянет. Удалил я его из под другой операцонки, а потом и с помощью HijackThis пути подчистил.
[B]MOCT, Sanja[/B] спасибо что откликнулись и помогали!!!