Проблема с Троянами

Printable View

22.02.2007, 23:31
MeGi

Вложений: 3

Проблема с Троянами

[INDENT]Уважаемые администраторы. У меня такая проблема: моя аська сама отсылает вирусы,когда я нахожусь в режиме оффлайн и даже онлайн. Текст сообщения таков: Check my pictures "(ссылка)" и Cool "(ссылка)". Это началось на прошлой неделе. Помимо этого, аська выключается сама и дальше всплывает окно об ошибках. Аську на всякий случай удалила сегодня.

Помимо проблемой с аськой, компьютер выполняет автоматическую перезагрузку в любой момент. При работе в интеренете и нет.
Я запустила Dr Web,он нашёл много троянов,особенно в папке :C/WINDOWS/system32 но не может их не лечить не удалить.
Пожалуйста, помогите.:'-( :'-( :'-([/INDENT]
22.02.2007, 23:42
Geser

Выполните скрипт и пришлите содержимое карантина по правилам. Как выполнить скрипт описано в разделе ЧАВО

[CODE]begin
QuarantineFile('mtxcmsdm.dll','');
QuarantineFile('i5u476j8n7.dll','');
QuarantineFile('e1.dll','');
QuarantineFile('confbrw.dll','');
QuarantineFile('brwstat.dll','');
QuarantineFile('brwmgr32.dll','');
QuarantineFile('C:\WINDOWS\system32\sbeddem.dll','');
QuarantineFile('C:\WINDOWS\system32\brwconf.exe','');
QuarantineFile('C:\WINDOWS\system32\panmavic.dll','');
QuarantineFile('C:\WINDOWS\system32\mtxcmsdm.dll','');
QuarantineFile('C:\WINDOWS\System32\msdadinp.dll','');
QuarantineFile('C:\WINDOWS\system32\i5u476j8n7.dll','');
QuarantineFile('C:\WINDOWS\system32\e1.dll','');
QuarantineFile('C:\WINDOWS\system32\diagisr.dll','');
QuarantineFile('C:\WINDOWS\system32\confbrw.dll','');
QuarantineFile('C:\WINDOWS\system32\brwstat.dll','');
QuarantineFile('c:\windows\spoolsrv.exe','');
QuarantineFile('c:\windows\system32\panmavic.exe','');
QuarantineFile('c:\windows\mac.exe','');
end.[/CODE]
22.02.2007, 23:54
MeGi

я выполнила скрипт,но по каким правилам выложить содержимое карантина? =)
23.02.2007, 00:09
Geser

5. Выберите из меню "Файл" - >"Просмотр карантина".
6. Справа в списке файлов отметьте те файлы которые хотите выслать.
7. Нажмите на кнопку "Архивировать" и укажите место на диске где будет сохранён архив.
8. Загрузите полученный архив используя ссылку на станичку загрузки (Прислать запрошенные файлы) в шапке Вашей темы (тогда поле "Ссылка на тему" заполнится автоматически) или по адресу [url]http://virusinfo.info/upload_virus.php[/url] , указав в поле "Ссылка на тему" ссылку на открытую Вами тему (ссылка должна быть вида httр://virusinfo.info/showthread.php?t=ХХХХ).
23.02.2007, 00:22
MeGi

Результат загрузки
Файл сохранён как 070223_002008_virus_45de0908a5197.zip
Размер файла 859106
MD5 9ac6d2a50ddf3792a5d878e2bde9100d
Файл закачан, спасибо!

_______________________
вот что получилось,я правильно сделала? что делать дальше =)
23.02.2007, 00:36
Geser

А когда Вы последний раз обновляли антивирус и сканировали им все диски?
23.02.2007, 00:40
MeGi

обновлений не было (думала сам обновляется)
сканировала сегодня
23.02.2007, 00:41
Geser

Скачайте курит [url]ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe[/url] просканируйте им все диски, после этого повторите логи
23.02.2007, 01:00
MeGi

всё сделала. он нашёл те же самые вирусы,многие вылечил,неизлечимые удалил,это всё натеперь?

"после этого повторите логи"
тоесть? повторить самые первые шаги,что написаны в теме "Правила! Читать перед запросом о помощи!" ?
23.02.2007, 01:06
Geser

Да, те же 3 лога сделать заново
22.02.2009, 01:38
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]15[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\hbtools\\bin\\4.7.7.0\\hbtads.dll - [B]not-a-virus:AdWare.Win32.HotBar.bq[/B] (DrWEB: Adware.Hotbar)[*] c:\\program files\\hbtools\\bin\\4.8.2.0\\hbtads.dll - [B]not-a-virus:AdWare.Win32.HotBar.bq[/B] (DrWEB: Adware.Hotbar)[*] c:\\windows\\mac.exe - [B]Email-Worm.Win32.Warezov.ll[/B] (DrWEB: Win32.HLLM.Limar)[*] c:\\windows\\spoolsrv.exe - [B]Email-Worm.Win32.Warezov.ln[/B] (DrWEB: Win32.HLLM.Limar)[*] c:\\windows\\system32\\brwconf.exe - [B]Email-Worm.Win32.Warezov.dq[/B] (DrWEB: Win32.HLLM.Limar)[*] c:\\windows\\system32\\brwstat.dll - [B]Email-Worm.Win32.Warezov.gz[/B] (DrWEB: Win32.HLLM.Limar)[*] c:\\windows\\system32\\confbrw.dll - [B]Email-Worm.Win32.Warezov.ra[/B] (DrWEB: Win32.HLLM.Limar)[*] c:\\windows\\system32\\diagisr.dll - [B]Email-Worm.Win32.Warezov.ra[/B] (DrWEB: Win32.HLLM.Limar)[*] c:\\windows\\system32\\d1agrpd.exe - [B]Email-Worm.Win32.Warezov.ln[/B] (DrWEB: Win32.HLLM.Limar)[*] c:\\windows\\system32\\i5u476j8n7.dll - [B]Email-Worm.Win32.Warezov.ln[/B] (DrWEB: Win32.HLLM.Limar)[*] c:\\windows\\system32\\msdadinp.dll - [B]Email-Worm.Win32.Warezov.ky[/B] (DrWEB: Win32.HLLM.Limar)[*] c:\\windows\\system32\\mtxcmsdm.dll - [B]Email-Worm.Win32.Warezov.gen[/B] (DrWEB: Win32.HLLM.Limar)[*] c:\\windows\\system32\\panmavic.dll - [B]Email-Worm.Win32.Warezov.jr[/B] (DrWEB: Win32.HLLM.Limar)[*] c:\\windows\\system32\\panmavic.exe - [B]Email-Worm.Win32.Warezov.le[/B] (DrWEB: Win32.HLLM.Limar)[/LIST][/LIST]