Показано с 1 по 13 из 13.

Trojan Adware. W32. ExpDwnldr (заявка № 10829)

  1. #1
    Junior Member Репутация
    Регистрация
    30.06.2007
    Адрес
    Новосибирск
    Сообщений
    7
    Вес репутации
    62

    Thumbs up Trojan Adware. W32. ExpDwnldr

    Помогите!!! NOD32 не видит, троян открывает не известные сайты и просит скачать непонятные файлы((((
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\cflcfv5.dll','');
     QuarantineFile('C:\WINDOWS\ddesupport.dll','');
     QuarantineFile('C:\WINDOWS\system32\perfc000.dat','');
     QuarantineFile('C:\WINDOWS\system32\kernels32.exe','');
     QuarantineFile('C:\WINDOWS\csrs.exe','');
     QuarantineFile('C:\WINDOWS\system32\cssrss.exe','');
     QuarantineFile('C:\WINDOWS\msole.dll','');
     QuarantineFile('C:\WINDOWS\msdde.dll','');
     DeleteFile('C:\WINDOWS\msdde.dll');
     DeleteFile('C:\WINDOWS\msole.dll');
     DeleteFile('C:\WINDOWS\system32\cssrss.exe');
     DeleteFile('C:\WINDOWS\csrs.exe');
     DeleteFile('C:\WINDOWS\system32\kernels32.exe');
     DeleteFile('C:\WINDOWS\system32\perfc000.dat');
     DeleteFile('C:\WINDOWS\ddesupport.dll');
     DeleteFile('C:\WINDOWS\system32\cflcfv5.dll');;
     BC_LogFile(GetAVZDirectory + 'boot_clr.log');
     BC_ImportAll;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
    The worst foe lies within the self...

  4. #3
    Junior Member Репутация
    Регистрация
    30.06.2007
    Адрес
    Новосибирск
    Сообщений
    7
    Вес репутации
    62
    а файлов в папке много, и она создалась без пороля вирус, что каждый по отдельности загружать?

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    The worst foe lies within the self...

  6. #5
    Junior Member Репутация
    Регистрация
    30.06.2007
    Адрес
    Новосибирск
    Сообщений
    7
    Вес репутации
    62
    все закачала)))

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Пофиксите те сторчки, которые будут:
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://icqrus.ru/icq2k/iestart.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gomyron.com/NjU2NA==/2/3560/homepage/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://icqrus.ru/icq2k/iesearchbar.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://icqrus.ru/cgi/icq2k/autosearch.cgi?%s
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://icqrus.ru/icq2k/iestart.htm
    O2 - BHO: Console Flash CF.v5 - {0DF2A545-CAB5-47E8-9A8A-E92C93C23962} - C:\WINDOWS\system32\cflcfv5.dll   (file missing)
    O2 - BHO: MSVPS System - {100B21CD-3B97-44FB-B1C0-EA6249E482E8} - C:\WINDOWS\ddesupport.dll
    O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernels32.exe
    O4 - HKLM\..\Run: [WMDM PMSP Service] C:\WINDOWS\system32\cssrss.exe
    O20 - AppInit_DLLs: C:\WINDOWS\system32\perfc000.dat
    O21 - SSODL: msdde - {54415423-7492-473E-81A7-4A15FE020F80} - C:\WINDOWS\msdde.dll
    O21 - SSODL: msole - {B78AE013-B226-410C-95C3-07F080493870} - (no file)

    После того как пофиксите, сделайте логи снова.
    The worst foe lies within the self...

  8. #7
    Junior Member Репутация
    Регистрация
    30.06.2007
    Адрес
    Новосибирск
    Сообщений
    7
    Вес репутации
    62
    O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernels32.exe
    O4 - HKLM\..\Run: [WMDM PMSP Service] C:\WINDOWS\system32\cssrss.exe
    O21 - SSODL: msdde - {54415423-7492-473E-81A7-4A15FE020F80} - C:\WINDOWS\msdde.dl
    этих строчек нет((

  9. #8
    Junior Member Репутация
    Регистрация
    30.06.2007
    Адрес
    Новосибирск
    Сообщений
    7
    Вес репутации
    62
    вот логи, но этих строчек не было: O21 - SSODL: msdde - {54415423-7492-473E-81A7-4A15FE020F80} - C:\WINDOWS\msdde.dl
    O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernels32.exe
    O4 - HKLM\..\Run: [WMDM PMSP Service] C:\WINDOWS\system32\cssrss.exe
    Вложения Вложения

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Почему avz у вас- не последняя версия ?

  11. #10
    Junior Member Репутация
    Регистрация
    30.06.2007
    Адрес
    Новосибирск
    Сообщений
    7
    Вес репутации
    62
    скачивала несколько дней назад

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    В логах чисто. Проблема исчезла?

  13. #12
    Junior Member Репутация
    Регистрация
    30.06.2007
    Адрес
    Новосибирск
    Сообщений
    7
    Вес репутации
    62
    Да, исчезла!)))))) Спасибо огромное!)))))))))

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 36
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\ddesupport.dll - Trojan.Win32.Vapsup.ej (DrWEB: Adware.SearchAid.35)
      2. c:\\windows\\msdde.dll - Trojan.Win32.Vapsup.gb (DrWEB: Adware.SearchAid.36)
      3. c:\\windows\\msole.dll - Trojan.Win32.Vapsup.ga (DrWEB: Adware.BusMedia)
      4. c:\\windows\\system32\\perfc000.dat - Backdoor.Win32.Small.os (DrWEB: Trojan.Proxy.179


  • Уважаемый(ая) Nastja_Miracle, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. TROJAN + ADWARE
      От zmirno в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 29.02.2012, 02:56
    2. Ответов: 4
      Последнее сообщение: 23.04.2009, 12:51
    3. trojan and adware infected
      От tzr в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 14.03.2009, 11:46
    4. Trojan Adware.W32 ExpDwnldr - ПОМОГИТЕ, ПЛИЗ!!!
      От ToxA в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 01:47
    5. Adware or trojan?
      От orbison в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.02.2008, 23:23

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00267 seconds with 20 queries