TrojanProxy.Dlena : все программы глюкнули и если заводятся, то со второго раза. В первый раз предлагают отправить отчет.
Люди, помогите, пожалуйста!
TrojanProxy.Dlena : все программы глюкнули и если заводятся, то со второго раза. В первый раз предлагают отправить отчет.
Люди, помогите, пожалуйста!
Последний раз редактировалось lostbeaver; 30.05.2007 в 23:12.
Не хватает еще одного лога.
А какого и как его получить?
Отключите восстановление системы!
Надо исправить...Внимание !!! База поcледний раз обновлялась 17.04.2007 - необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Выполните скрипт в AVZ
"Пофиксите" в HijackThisКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\sscpl.cpl',''); QuarantineFile('c:\windows\system32\runonce.dll',''); QuarantineFile('C:\\dvt.exe',''); QuarantineFile('C:\WINDOWS\System32\MSWSOCK.DLL',''); QuarantineFile('C:\WINDOWS\system32\lhacm.acm',''); QuarantineFile('C:\WINDOWS\system32\Amoures.dll',''); QuarantineFile('c:\docume~1\valeriy\locals~1\temp\winlogon.exe',''); QuarantineFile('c:\windows\system32\wgatray.exe',''); QuarantineFile('c:\windows\system32\sstray.exe',''); DeleteFile('c:\docume~1\valeriy\locals~1\temp\winlogon.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.Пришлите файлы карантина по правилам раздела "Помогите". Сделайте три протокола как написано в правилах.Код:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.apeha.ru O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\Valeriy\LOCALS~1\Temp\winlogon.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
Как это сделать? И где это обновление?Цитата:
Внимание !!! База поcледний раз обновлялась 17.04.2007 - необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Надо исправить...
Поясните, пожалуйста!Пришлите файлы карантина по правилам раздела "Помогите". Сделайте три протокола как написано в правилах.
Заранее благодарен!
AVZ - Обновление баз.Как это сделать? И где это обновление?В правилах все написано.Поясните, пожалуйста!
Поясните, пожалуйста. Не понимаю. Это там где надо добавить в карантин по списку?В правилах все написано.
Поясните, пожалуйста. Не понимаю. Это там где надо добавить в карантин по списку?В Вашем случае ссылка для загрузки файлов такая http://virusinfo.info/upload_virus.php?tid=10088Приложение 3. Как прислать запрошенные файлы.
1. Запустите AVZ, выберите из меню "Файл" - >"Просмотр карантина".
2. Справа в списке файлов отметьте те файлы которые нужно выслать.
3. Нажмите на кнопку "Архивировать" и укажите место на диске где будет сохранён архив.
4. Загрузите полученный архив используя ссылку на станичку загрузки (Прислать запрошенные файлы) в шапке Вашей темы (тогда поле "Ссылка на тему" заполнится автоматически) или по адресу http://virusinfo.info/upload_virus.php , указав в поле "Ссылка на тему" ссылку на открытую Вами тему (ссылка должна быть вида httр://virusinfo.info/showthread.php?t=ХХХХ).
Загружать только один (1) раз, если вам кажется что не получилось- спросите об этом в теме.
Прикрепил.Не хватает еще одного лога.
У меня почему-то нету. Остальные пофиксил.O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\Valeriy\LOCALS~1\Temp\winlogon.exe
Спасибо. Сделал.В Вашем случае ссылка для загрузки файлов такая http://virusinfo.info/upload_virus.php?tid=10088
Глючить стало меньше, но всё равно есть ...
Сделайте ещё раз все три лога.
Что за каша у вас с программами защиты , тут тебе и нортон и нод32 и касперски .На троих что ли соображают ? Только от этого будут тормоза Нужен 1 антивирус , 1 фаэрвол бывает что это один продукт одной компании - у всех трёх такие есть ) последней версии !
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Сделал.Сделайте ещё раз все три лога.
Да... Смешно.Что за каша у вас с программами защиты , тут тебе и нортон и нод32 и касперски .На троих что ли соображают ? Только от этого будут тормоза Нужен 1 антивирус , 1 фаэрвол бывает что это один продукт одной компании - у всех трёх такие есть ) последней версии !
Нортон - антивирь у меня отключен.(Использую для проверки компа Нортон системворкс)
Нод32 - основной антивирь.
Касперского поставил из-за вирусов. Показалось, что это нод32 только не может вылечить.
Заранее Благодарен.
Все логи обновлены?
Вроде, да. А что?Все логи обновлены?
Ну так что делать?
У меня до сих пор при запуске компа каспер пишет подобные сообщения:
[QUOTE]обнаружено: потенциально опасное ПО Invader (loader) Процесс: C:\WINDOWS\mHotkey.exe[QUOTE]
Что делать?
Я, конечно, может, чего-нибудь не понимаю, но как это поможет в борьбе с вирусами?Сервисы Нортона надо остановить. Улучшит общее состояние.
[quote=lostbeaver;113485]У меня до сих пор при запуске компа каспер пишет подобные сообщения:
[quote]обнаружено: потенциально опасное ПО Invader (loader) Процесс: C:\WINDOWS\mHotkey.exe[quote]
косвенно, но поможет .
Сейчас ресурсы системы растрачиваются и антивирус отвлекаться на нортона
C:\WINDOWS\mHotkey.exe-Если вы ему доверяете ( я так понял какая-то примочка к клаве)
добавить в доверенную зону в самом касперском , чтобы не нервировал.
( http://support.kaspersky.ru/faq/?qid=180593920 )
Последний раз редактировалось drongo; 01.06.2007 в 23:23.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 31
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\mswsock.dll - Trojan-Proxy.Win32.Delf.an (DrWEB: Trojan.Proxy.1829)
- c:\\windows\\system32\\runonce.dll - Trojan-Spy.Win32.BZub.ip (DrWEB: Trojan.Popuper)
Уважаемый(ая) lostbeaver, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.