Скачал вот этот хххххх, но только не пойму, как им пользоваться. хххххххх Буду очень признателен.
P.S. - Перенесу этот вопрос в отдельную тему в раздел о Виндоусе. Потом отпишусь здесь, заработал ли Java.
Скачал вот этот хххххх, но только не пойму, как им пользоваться. хххххххх Буду очень признателен.
P.S. - Перенесу этот вопрос в отдельную тему в раздел о Виндоусе. Потом отпишусь здесь, заработал ли Java.
Последний раз редактировалось anton_dr; 12.09.2006 в 13:30.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Ответил в личку.
SP2 пока не могу установить, так как столкнулся с трудностью поиска кряка для моей польской Винды.Сегодня словил из инета еще одного трояна. Причем, симптомы, вроде незапуска Диспетчера Задач, возобновились. Авастом немного почистил, а затем еще докторов Вебом. Вроде бы проблемы больше нет, но тем не менее, гляньте, пожалуйста мои логи. Для профилактики. Буду чрезвычайно признателен.Hijack - http://www.sendspace.com/file/kmpi49Syscheck - http://www.sendspace.com/file/1bpi1cSyscure - http://www.sendspace.com/file/uqkr5lЗаранее спасибо.
Свежий зоопарк пришлите нам для коллекции - будем черезвычайно признательныСообщение от Dimos
c:\dfndrff_e.exe
c:\kybrdff_18.exe
c:\windows\system32\winfixirdrp.exe
После включите AVZGuard и через "Файл"->"Отложенное удаление" выберите эту компанию, после зайдите в "Сервис"->Диспечер автозагрузки" и поудаляйте от туда все ссылки на файл "msconfigsu.exe", затем перезагрузитесь не выходя из AVZ и повторите второй лог AVZ из правил.
Все сделал. Пришлось делать два раза, так как этот троян создал еще несколько файлов exe. Пришлось дополнительно удалить и их. Спасибо вам. Высылаю лог:http://www.sendspace.com/file/gi8tp4
Простите, а никак нельзя восстановить Яву установкой каких-нибудь приложений с сайта Майкрософт? Просто, неизвестно, когда найду кряк для SP2-PL, а Ява очень нужна.
http://www.java.com/en/download/windows_ie.jsp
Но:
System Requirements
Windows XP Home
Windows XP Professional (SP1+)
Java или JavaScript? Первая скачивается сейчас вообще не с Мелкософта. А вторую можно попробовать восстановить переустановкой Internet Explorer. Ваша "родная" версия 6.0 SP1.
Не помогло. Установил, протестировал - пишет, что установлена последняя версия Явы, но кнопки как не работали, так и не работают. Придется попробовать переустановку IE.
УРА! Переустановил Эксплорер, все работает!
Вообщем громадное спасибо всем, кто помогал мне на протяжении всего этого топика. Спасибо вам всем!
Зоопарк вернулся. Видимо, не все файлы удалил, что-то этот троян еще успел нагадить. Вообщем все началось сначала. Удаляю заново, и ищу источник вируса.
По предыдущему вирусу меня просили прислать файл bdoscandel.exe. Высылаю его. Пароль - dimavirus
P.S. - Был выслал файлы, которые у меня просили по этому вирусу. Что-нибудь еще можно сделать?
-перед удалением не лишним может оказаться банальное отключение Восстановление системы...
С уважением,
Alex Plutoff
А. ПЛАТОВ
c:\kybrdff_18.exe - Trojan.StartPage.1565
c:\windows\system32\winfixirdrp.exe - Win32.IRC.Bot
Их нужно удалить.
bdoscandel.exe, видимо, является частью online сканера Bitdefender.
Простите, что задолбал, но снова проблемы. На этот раз я вроде все почистил с помощью Аваста и AVZ, но на всякий случай посмотрите логи. Премного благодарен.
пофиксите с помощью HijackThis следующие строки:
R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
O4 - HKLM\..\Run: [Fire Well service] lmdxdpy.exe
O4 - HKLM\..\Run: [s3v3n777] C:\WINDOWS\System32\regxx.exe
O4 - HKLM\..\RunServices: [Fire Well service] lmdxdpy.exe
пришлите по правилам форума следующие файлы:
lmdxdpy.exe
C:\WINDOWS\System32\regxx.exe
msconfigures.exe
еще я заметил у вас в папке c:\windows\system32\ стоит mIRC-бот. я думаю, что это не ваше собственное творчество, а кто-то "подкинул". поищите в этой папке файл mirc.ini и если есть - пришлите его
и уже пора обновить антивирус AVZ до новой версии - в версии 4.20 много доработок и гораздо больше база.
-без установки второго сервис пака(SP2) на свою голую Windows XP и с дырявым Internet Explorer v6.00 SP1 они(проблемы) у Вас не закончатся никогда!
С уважением,
Alex Plutoff
А. ПЛАТОВ
файлы
C:\WINDOWS\System32\lmdxdpy.exe (детектируется как Backdoor.Win32.EggDrop.v)
C:\WINDOWS\System32\regxx.exe
c:\windows\system32\mirc.ini
удалить.
файл c:\windows\system32\m2rcx.exe прислать нам (опять по правилам форума), а потом удалить.
загрузчик этого файла обнаружился - он стартовал через regxx.exe.
поищите в папке C:\WINDOWS\System32\ следующие файлы:
servers.ini
urls.ini
addrbk.ini
popups.ini
aliases.ini
remote.ini
l.o.n.e.l.y (да-да, именно так и пишется)
если файлы найдутся - пришлите нам.
Как раз аваст его и не знает.
C:\WINDOWS\System32\lmdxdpy.exe
AntiVir 7.2.0.16 09.16.2006 BDS/EggDrop.V.58
Authentium 4.93.8 09.17.2006 Possibly a new variant of W32/Threat-HLLIE-based!Maximus
Avast 4.7.844.0 09.15.2006 no virus found
AVG 386 09.15.2006 IRC/BackDoor.SdBot2.EOG
BitDefender 7.2 09.17.2006 Backdoor.SDBot.BDY
CAT-QuickHeal 8.00 09.15.2006 (Suspicious) - DNAScan
ClamAV devel-20060426 09.17.2006 no virus found
eTrust-InoculateIT 23.72.127 09.16.2006 no virus found
eTrust-Vet 30.3.3078 09.15.2006 no virus found
DrWeb 4.33 09.17.2006 Win32.HLLW.MyBot
Ewido 4.0 09.17.2006 Backdoor.EggDrop.v
Fortinet 2.82.0.0 09.17.2006 W32/EggDrop.V!tr.bdr
F-Prot 3.16f 09.17.2006 Possibly a new variant of W32/Threat-HLLIE-based!Maximus
F-Prot4 4.2.1.29 09.17.2006 W32/Threat-HLLIE-based!Maximus
Ikarus 0.2.65.0 09.16.2006 no virus found
Kaspersky 4.0.2.24 09.17.2006 Backdoor.Win32.EggDrop.v
McAfee 4853 09.15.2006 no virus found
Microsoft 1.1560 09.17.2006 Backdoor:Win32/Rbot!E6E2
NOD32v2 1.1759 09.16.2006 Win32/Rbot
Norman 5.80.02 09.15.2006 W32/Spybot.ASRH
Panda 9.0.0.4 09.17.2006 Suspicious file
Sophos 4.09.0 09.17.2006 no virus found
Symantec 8.0 09.17.2006 no virus found
TheHacker 6.0.1.071 09.17.2006 Backdoor/EggDrop.v
UNA 1.83 09.15.2006 Backdoor.EggDrop.6B9B
VBA32 3.11.1 09.17.2006 Backdoor.Win32.EggDrop.v
VirusBuster 4.3.7:9 09.17.2006 Worm.RBot.FGR
Дополнительное замечание. Из программы AVZ из меню Сервис->Менеджер автозапуска найдите и удалите записи (Автозапуск->Реестр->Run*), содержащие строку msconfigures.exe , чтобы при последующих обращениях она нас не смущала.
пришли файлы:
c:\windows\system32\m2rcx.exe
C:\WINDOWS\System32\remote.ini
их нужно удалять.
убедитесь, что другие запрашиваемые файлы не обнаружены и сделайте проверочные логи, чтобы убедиться, что все чисто.
Уважаемый(ая) Dimos, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
