Нашелся Троян в Системе удалить вручную неполучалось, и в безопасном режиме тоже никак. Прозьба помочь! Я обычный юзер извините можно ли подробнее? Заранее благодарен!!!
Нашелся Троян в Системе удалить вручную неполучалось, и в безопасном режиме тоже никак. Прозьба помочь! Я обычный юзер извините можно ли подробнее? Заранее благодарен!!!
[QUOTE=Robotsdontcry;205859]Я обычный юзер извините можно ли подробнее? [/QUOTE]тут все очень подробно: [url]http://virusinfo.info/showthread.php?t=1235[/url]
Вот... Извените еше раз
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\docume~1\a6r\applic~1\fordrd~1\Heckwaitfunk.exe','');
QuarantineFile('C:\WINDOWS\system32\iHelper.dll','');
QuarantineFile('C:\WINDOWS\ABLKSR\ABLKSR.exe','');
QuarantineFile('C:\WINDOWS\system32\bmonq.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\part dead amok eggs\Ante Ping.exe','');
QuarantineFile('C:\DOCUME~1\A6R\APPLIC~1\FORDRD~1\SoapReal.exe','');
QuarantineFile('C:\WINDOWS\system32\mllmk.dll','');
QuarantineFile('C:\WINDOWS\system32\mljhiih.dll','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 правил (загружать : [url]http://virusinfo.info/upload_virus.php?tid=20311[/url] ).
P.s. Посмотрим, что у вас за табун ;)
Непоявилось архива "virusinfo_syscheck.zip" все сделал как было написано=(
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
мдааа а как етих Троянских ослов победить можно?=)
ну если не появилось, так и указать "не появилось" ;)зачем же запрещённые файлы выкладывать?
Сделайте то что просил, посмотрим ваш зверинец.
нет ничего не возможного, если прекратите самодеятельность ;)
Все Прислал вроде!=)
C:\WINDOWS\system32\iHelper.dll
C:\WINDOWS\system32\bmonq.exe
C:\WINDOWS\system32\mljhiih.dll
не попали, вы случаем забыли отключить антивирус перед исполнением скрипта ?
Добавьте в ручную, 2 приложение правил- обязательно прислать. Прям клад ваша система ;)
Ничего нового ненашел. Может сново попробовать выполнить скрипт отключил антивирус!
[size="1"][color="#666686"][B][I]Добавлено через 13 минут[/I][/B][/color][/size]
при попытке добавления в карантин по списку в протоколе пишет
Ошибка карантина файла, попытка прямого чтения (Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\mljhiih.dll))
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (Карантин с использованием прямого чтения - ОК)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\Карантин с использованием прямого чтения - ОК)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\Карантин с использованием прямого чтения - ОК)
Карантин с использованием прямого чтения - ошибка
сделайте проще, добавьте их копии в zip с паролем virus
нехочет копироваться в архив, да ивообше напрочь отказывает в чем либо пишет "the archive is corrupt"
в безопасном режиме попробовать ( если есть загрузочный диск типа bart Pe- ещё лучше, очень интересный зверь, надо постараться заполучить копию ;)
Смог достать только фаил mljhiih.dll уже послал
[size="1"][color="#666686"][B][I]Добавлено через 54 секунды[/I][/B][/color][/size]
Антивирус писал что троян в нем, сидел
довольно свежие варианты Virtumode и Swizzor.
вот скрипт для лечения
Отключите интернет и антивирус.
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DelBHO('{A7390E3C-C9BB-4C19-ABDF-C70E33FA3230}');
QuarantineFile('C:\WINDOWS\system32\iHelper.dll','');
DelBHO('{A1FF3ECE-0EC3-4035-A67D-726A574748B8}');
DelBHO('{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\part dead amok eggs\Ante Ping.exe','');
DeleteFile('C:\WINDOWS\system32\mljhiih.dll');
DeleteFile('C:\WINDOWS\system32\mllmk.dll');
DeleteFile('C:\DOCUME~1\A6R\APPLIC~1\FORDRD~1\SoapReal.exe');
DeleteFile('C:\WINDOWS\system32\bmonq.exe');
DeleteFile('C:\WINDOWS\system32\iHelper.dll');
DeleteFile('c:\docume~1\a6r\applic~1\fordrd~1\Heckwaitfunk.exe');
BC_ImportALL;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/code]
новый карантин по ссылке [url]http://virusinfo.info/upload_virus.php?tid=20311[/url]
сделайте новые логи.
(их нужно прикрепить к следующему сообщению )
Большое Человеческое вам спасибо!!! вот логи еше когдалоги делал еше чтото в карантин добавилось прислать? и хотел спросить специалиста какой лучше интернет секьюрити использовать, потомучто стоит Нортон 2005 (вроде=) а постоянно спам и окна выскакивают с разной интернетовской лабудой и вирусы глотает постоянно нинаю вот что лучше поставитй чтобы зашитить
C:\Documents and Settings\All Users\Application Data\part dead amok eggs\Ante Ping.exe TR/Dldr.Swizzor.Gen
пофиксите ....
[code]
O2 - BHO: (no name) - {446FB77F-4836-4C1A-A9DD-EB8E18028DD9} - C:\WINDOWS\system32\mllmk.dll (file missing)
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\mljhiih.dll (file missing)
O20 - Winlogon Notify: mljhiih - mljhiih.dll (file missing)
[/code]
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\Documents and Settings\All Users\Application Data\part dead amok eggs\Ante Ping.exe');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
повторите логи начиная с пункта 10 правил ....
Простите а куда код вписывать?
[url]http://virusinfo.info/showthread.php?t=4491[/url]
Вот логи.
Извините ешераз если не в тему а какой секьюрити лучше установить а то я так опять за пару часов целй комп троянов нахватаю=)
В логах все чисто.
Для выбора продукта у нас есть другой раздел ;) Мне kis нравиться;) В любом случае под админом за компьютером не работать, браузером работать без скриптов по умолчанию и разрешая только тем, кому доверяете.Таким образом примерно на 90 процентов снизите риск заражения, даже если ваша защитная программа не определяет зверя.
Спасибо вам огромное=) спасли меня от Троянского завоевания=)=)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\all users\\application data\\part dead amok eggs\\ante ping.exe - [B]Trojan-Downloader.Win32.Injecter.jx[/B] (DrWEB: Trojan.Swizzor.3511)[*] c:\\docume~1\\a6r\\applic~1\\fordrd~1\\heckwaitfunk.exe - [B]Trojan.Win32.Obfuscated.gen[/B] (DrWEB: Trojan.Swizzor.based)[*] c:\\docume~1\\a6r\\applic~1\\fordrd~1\\soapreal.exe - [B]Trojan-Downloader.Win32.Injecter.jx[/B] (DrWEB: Trojan.Swizzor.based)[*] c:\\windows\\system32\\mljhiih.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.ldy[/B] (DrWEB: Trojan.Virtumod.286)[*] c:\\windows\\system32\\mllmk.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.rsj[/B] (DrWEB: Trojan.Virtumod.275)[/LIST][/LIST]