Показано с 1 по 20 из 20.

троянцы отакавали!! (заявка № 10174)

  1. #1
    Junior Member Репутация
    Регистрация
    04.06.2007
    Сообщений
    10
    Вес репутации
    0

    Exclamation троянцы отакавали!!

    Добрый день.Скачал с инета файл.открыл,а там вирус,отправил в карантин и потом удалил.Когда включаю комп антивир опять находит вирус перезезаргужал комп уже много раз и удалял вирус но ничего не получается/.у меня стоит Avira Antivir .он сидит и при каждом включении вылезает,что делать?заранее благодарю.
    Вложения Вложения
    Последний раз редактировалось Макcим; 04.06.2007 в 23:03.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\geebc.dll','');
     QuarantineFile('C:\WINDOWS\system32\llkkmvow.dll','');
     QuarantineFile('C:\WINDOWS\system32\yayxyaw.dll','');
     QuarantineFile('C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll','');
     QuarantineFile('c:\windows\system32\pastisvc.exe','');
    RebootWindows(true);
    end.
    Система будет перезагружена. После перезагрузки, загрузите карантин AVZ по ссылке http://virusinfo.info/upload_virus.php?tid=10174 , как написано в прил.3 правил
    Последний раз редактировалось drongo; 04.06.2007 в 19:01. Причина: Поправил скрипт AVZ

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Почему не выполнен пункт 7 ? Все пункты обязательны к выполнению и тем более то, что написано выделенным шрифтом !!!

  5. #4
    Junior Member Репутация
    Регистрация
    04.06.2007
    Сообщений
    10
    Вес репутации
    0
    ок!сделаю занаво

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Цитата Сообщение от boos Посмотреть сообщение
    ок!сделаю занаво
    Пока не надо, только исполнить пункт 7 и прислать карантин как указано.

  7. #6
    Junior Member Репутация
    Регистрация
    04.06.2007
    Сообщений
    10
    Вес репутации
    0
    сделал все по всем правилам
    Вложения Вложения

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    У вас еще и нового добавилось. Drongo и поругать вас будет не за что - не зря логи делали, хоть вас об этом и не просили Теперь серьезно: в программе hijackthis пофиксите строки:
    Код:
    R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
    O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
    O4 - HKLM\..\Run: [Genuine] rundll32.exe "C:\WINDOWS\system32\llkkmvow.dll",realset
    O4 - HKLM\..\Run: [NI.UWA6PU_0001_N91M2107] "C:\Dokumente und Einstellungen\boos\Desktop\WinAntiVirusPro2006FreeInstall_de.exe" -nag
    Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\Dokumente und Einstellungen\boos\Desktop\WinAntiVirusPro2006FreeInstall_de.exe');
     DeleteFile('C:\WINDOWS\system32\geebc.dll');
     DeleteFile('C:\WINDOWS\system32\yayxyaw.dll');
     DeleteFile('C:\WINDOWS\system32\llkkmvow.dll');
     DeleteFile('yayxyaw.dll');
     DeleteFile('C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL');
     DeleteFile('C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Система будет перезагружена. После перезагрузки, сделайте новые логи, начиная с п. 10 правил

  9. #8
    Junior Member Репутация
    Регистрация
    04.06.2007
    Сообщений
    10
    Вес репутации
    0
    Вчера установил антивир Касперского,проверил всю машину,нашел 18 вирусов,некоторые вылечил а остальные вроде удалил,сейчас хочу сделать новые логи,посмотрите может что осталось?

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    сейчас хочу сделать новые логи,посмотрите может что осталось?
    Делайте, посмотрим.
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    04.06.2007
    Сообщений
    10
    Вес репутации
    0
    сделал новые логи,выкладываю вам на проверку.
    Вложения Вложения

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    может что осталось?
    Да уж, не то слово...

    1. Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\ljnfvtwd.dll','');
     DeleteFile('C:\WINDOWS\system32\ljnfvtwd.dll');
    DeleteFile('C:\Dokumente und Einstellungen\boos\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Z9E5YVJ3\WinAntiVirusPro2006FreeInstall_de[1].exe');
    DeleteFile('C:\Dokumente und Einstellungen\boos\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8RT3PL4P\ErrorSafeFreeInstall_de[1].exe');
     DeleteFile('C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    2. После перезагрузки пофиксите в HijackThis:
    Код:
    R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
    O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
    O2 - BHO: (no name) - {779E6D9B-6479-4FAA-80B5-37D425A4D2CD} - (no file)
    O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
    O2 - BHO: (no name) - {BEDF30ED-41B2-4CDC-875A-ED063C81AF7B} - (no file)
    O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - (no file)
    O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
    O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [ApachInc] rundll32.exe "C:\WINDOWS\system32\ljnfvtwd.dll",realset
    O4 - HKLM\..\Run: [NI.UWA6PU_0001_N91M2107] "C:\Dokumente und Einstellungen\boos\Desktop\WinAntiVirusPro2006FreeInstall_de.exe" -nag 
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O20 - Winlogon Notify: geebc - C:\WINDOWS\
    O20 - Winlogon Notify: yayxyaw - C:\WINDOWS\
    3. Новый карантин пришлите по правилам.
    4. Сделайте новые логи.

    Вчера установил антивир Касперского,проверил всю машину
    А базу не забыли ему обновить?
    Последний раз редактировалось Bratez; 05.06.2007 в 13:22.
    I am not young enough to know everything...

  13. #12
    Junior Member Репутация
    Регистрация
    04.06.2007
    Сообщений
    10
    Вес репутации
    0
    когда скачал каспера сразу обновил базу,"После перезагрузки пофиксите в HijackThis" как это сделать,обьясни чайнику!

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    I am not young enough to know everything...

  15. #14
    Junior Member Репутация
    Регистрация
    04.06.2007
    Сообщений
    10
    Вес репутации
    0
    щас сделаю.

  16. #15
    Junior Member Репутация
    Регистрация
    04.06.2007
    Сообщений
    10
    Вес репутации
    0
    Выполнил скрипт в AVZ:отправил по ссылке.Пофиксил в HijackThis:но не нашел некоторые файлы,сделал новые логи.
    O4 - HKLM\..\Run: [ApachInc] rundll32.exe "C:\WINDOWS\system32\ljnfvtwd.dll",realset
    O4 - HKLM\..\Run: [NI.UWA6PU_0001_N91M2107] "C:\Dokumente und Einstellungen\boos\Desktop\WinAntiVirusPro2006Free Install_de.exe" -nag
    Вложения Вложения

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Ну теперь все чисто
    I am not young enough to know everything...

  18. #17
    Junior Member Репутация
    Регистрация
    04.06.2007
    Сообщений
    10
    Вес репутации
    0
    благодарю за помощь,и еще один вопросик каким антивирусом лучше пользоваться?

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Ну это уж вам выбирать... Я бы советовал рассматривать в качестве вариантов: Касперский, ДрВеб, AVG, NOD32, правда у многих пользователей NOD'a последнее время из-за него неполадки случаются...
    I am not young enough to know everything...

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от boos Посмотреть сообщение
    благодарю за помощь,и еще один вопросик каким антивирусом лучше пользоваться?
    www.av-comparatives.org
    Цитата Сообщение от Bratez
    правда у многих пользователей NOD'a последнее время из-за него неполадки случаются...
    у меня - нет

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 4
    • Обработано файлов: 8
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\geebc.dll - not-a-virus:AdWare.Win32.Virtumonde.fp (DrWEB: Trojan.Virtumod)
      2. c:\\windows\\system32\\yayxyaw.dll - not-a-virus:AdWare.Win32.Virtumonde.jp (DrWEB: Trojan.Virtumod)


  • Уважаемый(ая) boos, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Троянцы не удаляются
      От tenzor в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 10.05.2012, 18:16
    2. Троянцы атакуют
      От Natalie в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 02:21
    3. Троянцы и прочие гады
      От writeme в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 04.10.2008, 19:04
    4. Троянцы simp_dll.dll и totour.exe
      От Фоксег в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 16.10.2007, 17:54
    5. Одолели троянцы
      От Necrofag в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 26.12.2006, 08:38

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01582 seconds with 20 queries