Показано с 1 по 19 из 19.

Trojan Wmchange (заявка № 10338)

  1. #1
    Junior Member Репутация
    Регистрация
    12.06.2007
    Сообщений
    10
    Вес репутации
    39

    Thumbs up Trojan Wmchange

    Здравствуйте!
    Возникла вот какая проблема - при выключении питания компьютера, сбиваются настройки даты и времени, каждый раз он показывает декабрь 2001 года, 23-00.
    Возможно, из-за этого, отключается вирусная защита (Dr.Web). Восстанавливаю ее каждый раз, но каждый раз, при выключении компьютера, она пропадает.
    Система пишет, что не загружен ключевой файл, хотя она у меня лицензионная и на 1 год. А недели 2-3 назад, при работе в Интернет, SpIDer Guard стал выдавать сообщение, что компьютер поражен вирусом - C/windows/system 32/swmclip.dill инфицирован Trojan Wmchange. Системой оплаты WEB Money не пользовалась ни разу.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    66
    выполните пожалуйста правила
    а сброс времени может происходить ещё из за севшей батарейки на материнской плате,ничего нового не пишет при старте компьютера? CMOS battery failed например.

  4. #3
    Junior Member Репутация
    Регистрация
    12.06.2007
    Сообщений
    10
    Вес репутации
    39
    Пишет: CMOS check sum error -Defoults loaded.
    Нажмите F1 для продолжения.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    66
    правила выполните всё равно и батарейку замените

  6. #5
    Junior Member Репутация
    Регистрация
    12.06.2007
    Сообщений
    10
    Вес репутации
    39

    Trojan Wmchange

    Следовала правилам, файлы AVZ сохранились, а вот файл HijackThis не нахожу, при нажатии на программу, она опять предлагает инсталляцию, а протокол отражался в Блокноте.

    Карантин нужно присылать только по правилам. На этот раз я сам загрузил, повторно этот карантин присылать не надо.
    Вложения Вложения
    Последний раз редактировалось anton_dr; 13.06.2007 в 21:54.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\swmclip.dll','');
     DeleteFile('C:\WINDOWS\system32\swmclip.dll');
     DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll');
     BC_DeleteFile('C:\WINDOWS\system32\swmclip.dll');
     BC_DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Последует перезагрузка.
    Пришлите карантин согласно приложению 3 правил.
    Загружать карантин через эту страницу.
    Сделайте новые логи п.10-13 правил.
    Из Блокнота лог HijackThis разве не сохраняется?
    Последний раз редактировалось Bratez; 13.06.2007 в 01:15.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    12.06.2007
    Сообщений
    10
    Вес репутации
    39

    Trojan Wmchange

    Нужно ли восстанавливать системные файлы на дисках С и D, пока не произошло излечение? Диск D был отключен в самом начале. При восстановлении системы, следует ли отключить его снова.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Восстановление системы на всех дисках должно быть отключено перед началом лечения, об это в правилах сказано.
    Последний раз редактировалось Bratez; 12.06.2007 в 18:45.

  10. #9
    Junior Member Репутация
    Регистрация
    12.06.2007
    Сообщений
    10
    Вес репутации
    39
    Простите за бестолковость, я еще чайник. Что значит: Выполните скрипт в AVZ? Его нужно прописать в какой-то строке?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Что значит: Выполните скрипт в AVZ?
    http://virusinfo.info/showthread.php?t=7239

  12. #11
    Junior Member Репутация
    Регистрация
    12.06.2007
    Сообщений
    10
    Вес репутации
    39
    Сделала, как вы советовали. Теперь вирус уничтожен? Больше сообщение о его наличии не всплывает.
    Вложения Вложения

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Видимо уничтожен, но постарайтесь все-таки разобраться с программой HijackThis и сделать ее лог.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    66
    swmclip.dll - Downloader.Win32.PopCap.a
    Вы наверно запускаете снова скаченый вами установщик,чего делать не надо.Программа HijackThis создаёт на рабочем столе ярлык,нужно запустить его.
    После запуска, по пункту 12 правил,и полученный лог который попал в блокнот сохраняем и прикрепляем
    Последний раз редактировалось Muzzle; 13.06.2007 в 03:11.

  15. #14
    Junior Member Репутация
    Регистрация
    12.06.2007
    Сообщений
    10
    Вес репутации
    39
    Здравствуйте.
    Спасибо огромное за помощь!
    Вложения Вложения

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    1.AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    2.
    Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 ) . Если останется конечно
    Код:
    O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
    Последний раз редактировалось drongo; 13.06.2007 в 09:00.

  17. #16
    Junior Member Репутация
    Регистрация
    12.06.2007
    Сообщений
    10
    Вес репутации
    39
    Пофиксила, сделала новые отчеты AZV, правда не перезагрузила компьютер после первого (просмотр), наверно, поэтому он выдал что-то новое во втором отчете. Посмотрите пожалуйста, есть еще что-нибудь?
    Вложения Вложения

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Больше ничего интересного не наблюдается
    Чтобы уменьшить шанс заражения советую на будущее :
    1) работать за компьютером из под ограниченного пользователя.
    2)Пользоваться для хождения по интернету другим браузером с отключёнными скриптами по умолчанию (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
    3)отключить не кому не нужные (кроме кул хацеров) сервисы самой виндоус.
    Сделайте пожалуйста следующее: http://virusinfo.info/showthread.php?t=3519 для помощи нам.

  19. #18
    Junior Member Репутация
    Регистрация
    12.06.2007
    Сообщений
    10
    Вес репутации
    39
    Спасибо вам за помощь. Выслала лог по пункту 4 AVZ. Еще раз спасибо!

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Светлана, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 14.11.2010, 18:32
    2. Ответов: 14
      Последнее сообщение: 22.10.2010, 20:47
    3. Ищу описание Trojan.Win32.Scar.Btuw, Trojan.MulDrop, Trojan.Siggen1, Trojan.PWS.Ibank
      От v119 в разделе Описания вредоносных программ
      Ответов: 1
      Последнее сообщение: 15.03.2010, 13:56
    4. Ответов: 4
      Последнее сообщение: 22.02.2009, 03:31
    5. Ответов: 11
      Последнее сообщение: 22.02.2009, 03:25

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00921 seconds with 17 queries