Trojan.PWS.LDPinch.1265
Помогите пожалуйста
Замучал уже, перезагружает комп., при попытке лечения drweb, рабочий стол не загружается
Printable View
Trojan.PWS.LDPinch.1265
Помогите пожалуйста
Замучал уже, перезагружает комп., при попытке лечения drweb, рабочий стол не загружается
Пофиксить :
[code]
O16 - DPF: {2354C890-3350-11D5-85A7-0050DAEAEC2C} (DepthCharge Class) - http://www.vrex.com/depthcharge/DCActiveX/DCActiveX.cab
O16 - DPF: {33331111-1111-1111-1111-611111193423} -
O16 - DPF: {33331111-1111-1111-1111-611111193429} -
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{83CB43D0-7D9C-4830-9CD7-D0B2F78997B5}: NameServer = 80.252.130.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{ABC53C0F-A580-4312-A57A-9D6219423D8C}: NameServer = 192.168.254.241
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll (file missing)
[/code]
Перегрузиться в безопасном режиме (обычно надо для этого нажать F8 сразу после рестарта винды ) запустить cure-it и посмотреть что найдёт :)
F:\FTPService\STFTPSrv.exe- Сами ставили фтп ?
C:\WINDOWS\csrss.exe - это точно троян , прислать и конечно удалить отложинным удалением через AVZ .
Также прислать :
C:\Documents and Settings\All Users\Application Data\Macromedia\Flash 8\en\Configuration\HelpPanel\_sharedassets\WinAmp 13 full with sources.scr
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\DivX 8.0 final.pif
C:\Documents and Settings\All Users\Главное меню\Программы\GlobalSCAPE\CuteFTP Professional\Yellow Pages.exe
C:\Documents and Settings\All Users\Главное меню\Программы\ICQ\From me with love.scr
C:\Documents and Settings\All Users\Главное меню\Программы\ICQ 4.1\Keygen 4 all new.scr
C:\Documents and Settings\Андрей\Application Data\GlobalSCAPE\CuteFTP Pro\7.0\Logs\Kazaa Lite 4.0 new.pif
C:\Documents and Settings\Андрей\Application Data\GlobalSCAPE\CuteFTP Pro\Britney Spears full album.mp3.pif
C:\Documents and Settings\Андрей\Application Data\ICQ\ICQPro\Magix Video Deluxe 5 beta.pif
C:\Documents and Settings\Андрей\Application Data\ICQ\The Sims 4 beta.pif
C:\Documents and Settings\Андрей\Application Data\ICQLite\Saddam Hussein.jpg.scr
C:\Documents and Settings\Андрей\Application Data\Macromedia\Flash Player\#SharedObjects\AV48JKL6\serpuhov.biz\modules\Flashgame\redbeard.swf\Internet Explorer 9 setup.pif
C:\Documents and Settings\Андрей\Application Data\Macromedia\Flash Player\#SharedObjects\Partitionsmagic 10 beta.exe
C:\Documents and Settings\Андрей\Application Data\SmartFTP\Full album all.mp3.scr
C:\Documents and Settings\Андрей\Application Data\Visicom Media\AceFTP\Norton Antivirus 2005 beta.exe
C:\Documents and Settings\Андрей\Local Settings\Application Data\GlobalSCAPE\CuteFTP Pro\Gimp 1.8 Full with Key.pif
C:\Documents and Settings\Андрей\Local Settings\Application Data\Macromedia\Flash 8\en\Configuration\HelpPanel\_sharedassets\Altkins Diet.doc.exe
C:\Documents and Settings\Андрей\Local Settings\Application Data\Macromedia\Flash 8\en\Configuration\Publish Profiles\Osama Bin Laden.jpg.pif
C:\Program Files\MaticaSystem\Maticard Graphic\ChipExeTEST.exe
[b][color=red]Все файлы присылать по правилам , а не присоединять к сообщениям [/color][/b]
1. Пришлите [url=http://virusinfo.info/showthread.php?t=4567]по правилам форума[/url], следующие файлы, если найдутся:
[code]C:\WINDOWS\System32\vbsys2.dll
C:\WINDOWS\csrss.exe[/code]
2. Вышеупомянутые файлы удалите отложенным удалением AVZ. Смотрите, не перепутайте - есть системный файл csrss.exe, проживающий в C:\WINDOWS\System32\, его трогать не надо.
3. Выполните [url=http://www.z-oleg.com/secur/advice/adv1103.php]совет по восстановление рабочего стола[/url]
4. [url=http://virusinfo.info/showthread.php?t=4491]Пофиксите в HijackThis[/url] следующие строки (что останется к этому времени):
[code]O16 - DPF: {33331111-1111-1111-1111-611111193423} -
O16 - DPF: {33331111-1111-1111-1111-611111193429} -
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll (file missing)[/code]
Потом сделайте новые логи.
Пробовал оба способа, не могу удалить csrss.exe.
Удаляться то он удаляется, но при перезагрузке появляется снова
1. Запустите AVZ и включите AVZGuard.
2. Зайдите в "Файл"->"Восстановление системы" и выберите скрипт "Удаление отладчиков системных процессов"
3. Удалите отложенным удалением AVZ файл
C:\WINDOWS\csrss.exe
4. Перезагрузитесь не выходя из AVZ и не выключая AVZGuard.
Спасибо всем Огромное, вылечил!