Помогите, поселился наглый троян, не лечится и все время предлогает скачать что-то из нета!
Выдает сообщение Trojan Adware.W32.ExpDwnldr spyware detected!
Printable View
Помогите, поселился наглый троян, не лечится и все время предлогает скачать что-то из нета!
Выдает сообщение Trojan Adware.W32.ExpDwnldr spyware detected!
[LIST=1][*]Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\DAEMON Tools SearchBar\search.dll','');
QuarantineFile('\SystemRoot\System32\Drivers\amhvozek.SYS','');
QuarantineFile('C:\WINDOWS\iecontext.dll','');
QuarantineFile('C:\WINDOWS\iebrowser.dll','');
QuarantineFile('C:\WINDOWS\dxdiag.dll','');
QuarantineFile('c:\program files\daemon tools searchbar\whse.exe','');
QuarantineFile('c:\program files\daemon tools searchbar\search.exe','');
QuarantineFile('c:\program files\ivt corporation\bluesoleil\bluesoleil.000','');
QuarantineFile('C:\DOCUME~1\Sat\LOCALS~1\Temp\msservice.exe','');
QuarantineFile('C:\PROGRA~1\TROJAN~1\Trshlex.dll','');
QuarantineFile('C:\Program Files\Trojan Remover\Trjscan.exe','');
RebootWindows(true);
end.[/code] Система будет перезагружена. После перезагрузки, загрузите содержимое карантина AVZ по ссылке [url]http://virusinfo.info/upload_virus.php?tid=9044[/url] , как написано в прил. 3 [URL="http://virusinfo.info/showthread.php?t=1235"]правил[/URL][*]У вас: [QUOTE]Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)[/QUOTE]. Крайне рекомендуется поставить SP2 + все последующие дополнения.[*] Логи AVZ и hijackthis не нужно упаковывать в архив с паролем - прикрепляйте их прямо к теме в дальнейшем[/LIST]
В том, что прислали:
C:\Program Files\DAEMON Tools SearchBar\search.dll - not-a-virus:AdTool.Win32.WhenU.c
C:\WINDOWS\iecontext.dll - not-a-virus:AdWare.Win32.Agent.bn
C:\WINDOWS\iebrowser.dll - not-a-virus:AdWare.Win32.Agent.bn
C:\WINDOWS\dxdiag.dll - not-a-virus:AdWare.Win32.Agent.bn
c:\program files\daemon tools searchbar\whse.exe - not-a-virus:AdWare.Win32.SaveNow.bo
c:\program files\daemon tools searchbar\search.exe - not-a-virus:AdTool.Win32.WhenU.c
C:\DOCUME~1\Sat\LOCALS~1\Temp\msservice.exe - Trojan-Downloader.Win32.Agent.bjc (все - по классификации Касперского).
Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:[code]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\SystemRoot\System32\Drivers\amhvozek.SYS','');
DeleteFile('C:\Program Files\DAEMON Tools SearchBar\search.dll');
DeleteFile('C:\Program Files\DAEMON Tools SearchBar\Search.exe');
DeleteFile('C:\Program Files\DAEMON Tools SearchBar\whse.exe');
DeleteFile('C:\WINDOWS\iecontext.dll');
DeleteFile('C:\WINDOWS\iebrowser.dll');
DeleteFile('C:\WINDOWS\dxdiag.dll');
DeleteFile('C:\DOCUME~1\Sat\LOCALS~1\Temp\msservice.exe');
ExecuteSysClean;
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/code] система будет перезагружена. После перезагрузки, пришлите снова карантин AVZ, и сделайте новые логи, начиная с п. 10 [URL="http://virusinfo.info/showthread.php?t=1235"]правил[/URL].
Карантин пуст, а логи выкладываю... но кажется уже помогло,троян больше не вылезает,спасибо!
Лог Hijackthis добавьте, пожалуйста.
Пожалуйста
В Hijackthis [URL="http://virusinfo.info/showthread.php?t=4491"]пофиксите[/URL] следующие строчки: [code]O2 - BHO: VPNS System - {9FA1AA9E-7ECF-4f3b-AC23-7F09E01298E4} - C:\WINDOWS\dxdiag.dll (file missing)
O2 - BHO: WhenUSearch Helper - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - C:\Program Files\DAEMON Tools SearchBar\search.dll (file missing)
[/code] А так, вроде бы, чисто. Вашей главной проблемой остается вот это: [quote]Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
[/quote]. [B]SP1 официально не поддерживается Microsoft[/B]. Крайне рекомендуется поставить SP2 + последующие критические обновления. Имейте в виду, в вашем случае, велика вероятность того, что после установки SP2 потребуется повторная активация WindowsXP.
Большое спасибо! А откуда-то кракнутую сп2 можно скачать? или потом что бы крак сработал?
[quote=Sat;104312]Большое спасибо! А откуда-то кракнутую сп2 можно скачать? или потом что бы крак сработал?[/quote]В магазине купить лицензионную.
P.S.: За такие вопросы можно и бан получить >:(
а самому погуглить трудно?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\docume~1\\sat\\locals~1\\temp\\msservice.exe - [B]Trojan-Downloader.Win32.Agent.bjc[/B] (DrWEB: Trojan.DownLoader.21510)[*] c:\\program files\\daemon tools searchbar\\search.dll - [B]not-a-virus:WebToolbar.Win32.WhenU.c[/B] (DrWEB: Adware.SaveNow)[*] c:\\program files\\daemon tools searchbar\\search.exe - [B]not-a-virus:WebToolbar.Win32.WhenU.c[/B] (DrWEB: Adware.Whenu)[*] c:\\program files\\daemon tools searchbar\\whse.exe - [B]not-a-virus:AdWare.Win32.SaveNow.bo[/B] (DrWEB: Adware.SaveNow)[*] c:\\windows\\dxdiag.dll - [B]Trojan.Win32.Vapsup.q[/B] (DrWEB: Adware.BusMedia)[*] c:\\windows\\iebrowser.dll - [B]not-a-virus:AdWare.Win32.Vapsup.apt[/B] (DrWEB: Adware.BusMedia)[*] c:\\windows\\iecontext.dll - [B]Trojan.Win32.Vapsup.r[/B] (DrWEB: Trojan.Fakealert.265)[/LIST][/LIST]