Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

Помогите!У меня Win32/TrojanProxy.Delf.AN при запуске компа инфицирует оперативу... (заявка № 10553)

  1. #1
    Junior Member Репутация
    Регистрация
    30.05.2007
    Сообщений
    23
    Вес репутации
    40

    Thumbs up Помогите!У меня Win32/TrojanProxy.Delf.AN при запуске компа инфицирует оперативу...

    Помогите!У меня Win32/TrojanProxy.Delf.AN при запуске компа инфицирует оперативу...
    Инфицирует этот фаил:
    Код:
    C:\WINDOWS\system32\mswsock.dll модифицированный Win32/TrojanProxy.Delf.AN троян
    Люди, помогите, пожалуйста!Из-за личных обстоятельств мне нужно иметь комп здоровым к утру субботы! Пожалуйста!

    Заранее СПАСИБО!
    Вложения Вложения
    Последний раз редактировалось lostbeaver; 22.06.2007 в 03:25.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    972
    Насчёт антивирусов надо разобраться то что сейчас,никуда не годиться . Касперски вместе с нодом да ещё какие-то остатки от нортона - убиться веником Оставить надо одного. Я бы оставил каспера, но это ваш выбор
    Затем надо временно отключить действующий мониторинг антивируса (тот кого оставите ) и выполнить скрипт :.AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\ctfmon.exe','');
     QuarantineFile('c:\windows\vcp_temp\iconcache\icon.bat','');
     QuarantineFile('C:\WINDOWS\System32\mswsock.dll','');
     QuarantineFile('c:\windows\system32\runonce.dll','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=10553
    Последний раз редактировалось drongo; 21.06.2007 в 21:45.

  4. #3
    Junior Member Репутация
    Регистрация
    30.05.2007
    Сообщений
    23
    Вес репутации
    40
    Знаю. Из-за вирусов поставил. Касперыч не ловил.
    А с нортоном что? Он у меня для проверки системы стоит и антивирус нортона я не ставил.

    Можете еще файрвол посоветтовать? А то вирус уже второй за месяц.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    972
    Как я сказал выше, или нод или каспер , деинсталировать полностью. Примите к сведению, что наш сайт с каспером работает - так что если что найдётся -то будет ловить через короткое время ( обычно в течении 2 ч. утречком ) если антивир от симантека не ставили, то оставьте как есть.
    насчёт стенки:Важнее сейчас заразу убить, для стенок есть целый раздел на нашем форуме , почитаете потом, там и задавайте вопросы.
    ждём выполнения ваших действий по поводу : http://virusinfo.info/showpost.php?p=117457&postcount=2

  6. #5
    Junior Member Репутация
    Регистрация
    30.05.2007
    Сообщений
    23
    Вес репутации
    40
    Оставил Нод 32, так как каспер даже не находил трояну. Карантин выслал. Скрипт сделал.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    972
    у вас базы давно у каспера не обновлялись ?
    вот у меня сразу нашёл
    Изображения Изображения
    • Тип файла: png ms.PNG (13.2 Кб, 18 просмотров)

  8. #7
    Junior Member Репутация
    Регистрация
    30.05.2007
    Сообщений
    23
    Вес репутации
    40
    Больше делать ничего не надо?

    Обновлял вроде недавно ...

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    972
    Надо попробовать заменить файлик на оригинальный. Дестрибьютив с того который ставили винду есть ?
    Если винда английская можно отсюда скачать :
    http://www.dll-download.net/mswsock.html

  10. #9
    Junior Member Репутация
    Регистрация
    30.05.2007
    Сообщений
    23
    Вес репутации
    40
    А как с дистрибьютива вытянуть? И откуда?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    972
    http://support.microsoft.com/kb/314058/ru

    Сначала я бы при загрузке винды загрузился в консоль восстановления. Она сама проверит диск на ошибки. Если нет, можно там в командной строке выполнит вот это :
    Код:

    Chkdsk /r
    Последний раз редактировалось drongo; 21.06.2007 в 23:19.

  12. #11
    Junior Member Репутация
    Регистрация
    30.05.2007
    Сообщений
    23
    Вес репутации
    40
    Спасибо. Сейчас уйду делать.

  13. #12
    Junior Member Репутация
    Регистрация
    30.05.2007
    Сообщений
    23
    Вес репутации
    40
    Поясните что именно мне надо будет в консоле сделать. Я что-то не врублюсь...

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    972
    скачайте пока вот это http://www.snapfiles.com/get/winsockxpfix.html, может понадобиться , если инета не станет.
    C:\WINDOWS\system32\mswsock.dll -
    пока не имел счастья заменять, так что подробнее сказать не могу. Я спрошу коллег, может кто имел счастье это делать

  15. #14
    Junior Member Репутация
    Регистрация
    30.05.2007
    Сообщений
    23
    Вес репутации
    40
    Спасибо. А прога зачем?

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    972
    Цитата Сообщение от lostbeaver Посмотреть сообщение
    Спасибо. А прога зачем?
    на чёрный день, когда инета не станет - должна быть в каждом компе как первая помощь.
    В вашем случае, шанс очень высокий

  17. #16
    Junior Member Репутация
    Регистрация
    30.05.2007
    Сообщений
    23
    Вес репутации
    40
    Что-то не доперло как эту панель врубить ... очень высокий?!

  18. #17
    Junior Member Репутация
    Регистрация
    30.05.2007
    Сообщений
    23
    Вес репутации
    40
    А консоль в досе?Можете хоть примерно рассказать как там заменять фаилы и где на диске с хр я могу найти нужный мне фаил.

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1363
    Давайте сначала так: пуск- выполнить
    sfc /scannow
    .
    После перезагрузитесь и новые логи.

  20. #19
    Junior Member Репутация
    Регистрация
    30.05.2007
    Сообщений
    23
    Вес репутации
    40
    Логи?AVZ и Hijackthis?

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1363
    Да. Получилось выполнить, то что советовал?

  • Уважаемый(ая) lostbeaver, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Delf.MZ гложет меня...
      От dimidoff в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.11.2009, 17:12
    2. Ответов: 34
      Последнее сообщение: 22.02.2009, 03:31
    3. NOD32 и Win32/Trojanproxy.delf.nal
      От RIFip в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 26.11.2008, 21:01
    4. Помогите вирус Worm.Win32.Delf.dn
      От Кроша в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.10.2007, 02:07
    5. TrojanProxy.Win32.Webber
      От Alexey P. в разделе Вредоносные программы
      Ответов: 0
      Последнее сообщение: 19.09.2004, 13:09

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01411 seconds with 17 queries