Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

simp_dll.dll Правила уже 2 раза выполнил! (заявка № 10928)

  1. #1
    Junior Member Репутация
    Регистрация
    10.07.2007
    Сообщений
    13
    Вес репутации
    62

    Exclamation simp_dll.dll Правила уже 2 раза выполнил!

    Доброго времени суток. У меня проблема уже второй день... Хапанул на каком-то сайте троян. Стоял McAfee Антивирус и Файрвол все с последними базами.. Не помогло. Первым панику поднял файрвол о куче каких-то непонятных процессов ломящихся в сеть (ессно всё позапрещал) запустил проверку... че-то нашел, удалить смог не все. Перегрузил комп.

    Начал проверять всем подряд.. (выполнил правила) нашел кучу заразы через CureIt, потом ещё нашел какие-то мелочи через AntiVir... AVZ ничего не нашел. Прогоняю через Ad-Aware SE постоянно находит по 20 плохих програм, иногда больше... до этого тоже через него нашел много всякой хрени... Снова выполнил правила. Потом на сайте McAfee прочитал что надо после чистки прегрузить в БР и удалить ndis.sys а потом кинуть чистый с другого компа... сделал - Х! опять прогнал всеми антивирями и сканерами - пусто!...

    К чему я это всё пишу... а к тому что в процессе выполнения всего этого безобразия у меня постоянно кричит антивирус McAfee что мол "The file C:\WINDOWS\System32\simp_dll.dll was infected by the Spam-Xarvester trojan and has been deleted to complete the clean process" нажимаю продолжить... а эта фигня снова появляется и так бесконца и края. Остальные антивири уже ничего не находят (пробовал отключать макафи) всё ровно пусто... только его включаю опять это сообщение и постоянно так. В БР не могу этот файл удалить, прописывал скрипт в AVZ говорит мол скрипт выполнен, презагрузил опять simp_dll.dll!

    Подскажите плз.... я уже просто вымотан за эти два дня... сижу с выключеным антивирусом, так как сообщение загораживает половину экрана!... Спасибо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2

  4. #3
    Junior Member Репутация
    Регистрация
    10.07.2007
    Сообщений
    13
    Вес репутации
    62
    вот последний лог из AVZ... HijackThis у меня скачался, но чё-то файл неизвестного формата почему-то.. что с ним сделать?.. так щас
    Последний раз редактировалось самурай; 11.07.2007 в 05:27.

  5. #4
    Junior Member Репутация
    Регистрация
    10.07.2007
    Сообщений
    13
    Вес репутации
    62
    второй лог из AVZ с отключенным антивирусом (даже двумя) и файр волом... Hijack у меня скачивается как Неизвестный файл и не запускается
    Последний раз редактировалось самурай; 11.07.2007 в 05:27.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    89
    нужны все три лога,скачайте HijackThis ещё раз, файл имеет расширение .exe
    попробуйте http://www.trendsecure.com/portal/en...age=hijackthis

  7. #6
    Junior Member Репутация
    Регистрация
    10.07.2007
    Сообщений
    13
    Вес репутации
    62
    спасибо... вот последний лог
    Последний раз редактировалось самурай; 11.07.2007 в 05:27.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    89
    прочтите внимательно правила,должно быть три лога virusinfo_syscheck,virusinfo_syscure,hijackthis у вас ещё одного не хватает.
    и пришлите файл simp_dll.dll по правилам

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Цитата Сообщение от самурай Посмотреть сообщение
    Вроде всё сделал в этот раз как надо.
    Нет, нельзя прикреплять другие файлы кроме нужных логов. Читайте ещё раз
    По этому линку загружать: http://virusinfo.info/upload_virus.php?tid=10928
    Обязательно файл архивировать в zip с паролем virus
    Последний раз редактировалось drongo; 10.07.2007 в 12:00.

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Раз проблема была с ndis.sys попробуйте скачать http://virusinfo.info/attachment.php?attachmentid=10580

    Перезагрузитесь в безопасный режим, запустите утилиту и нажмите кнопку Patch.
    в hijackthis профиксить:
    Код:
    O15 - Trusted Zone: *.p0rt2.com
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Junior Member Репутация
    Регистрация
    10.07.2007
    Сообщений
    13
    Вес репутации
    62
    Перезапустил в БР, пропатчил, профиксил... вернулся в обычный. Не помогло... может это МакАфи тупит?

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    1.Проверь эту dll на virustotal.com Дл своего успокоения
    2.Загрузи по ссылке вверху темы сюда.

    Кстати, а восстановление системы отключено? Может она оттуда вылезает.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    10.07.2007
    Сообщений
    13
    Вес репутации
    62
    я на сайте McAfee читал ... сделал всё что там сказали (обновить антиврь, перегрузить в БР, заменить dis.sys на рабочий) отключил востановление ещё тогда не помогло, началась вот эта чехарда с удалил-вернулся... кинул эту длл по ссылке в зип архиве...

    Добавлено через 12 минут
    Ikarus T3.1.1.8 07.10.2007 SpamTool.Win32.Agent.u
    Kaspersky 4.0.2.24 07.10.2007 SpamTool.Win32.Agent.u
    McAfee 5070 07.09.2007 Spam-Xarvester
    Microsoft 1.2704 07.10.2007 Spammer:Win32/Agent.U
    NOD32v2 2389 07.10.2007 Win32/Spabot.NAH
    Sophos 4.19.0 07.06.2007 Mal/SpamTool-A
    Webwasher-Gateway 6.0.1 07.10.2007 Win32.UPXpacked.gen!94 (suspicious)

    ну да мой мак её так и определил... но вот откуда она снова вылазит не понятно
    Последний раз редактировалось самурай; 10.07.2007 в 14:54. Причина: Добавлено сообщение

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Варианты:
    1. Из восстановления системы
    2. Что-то ее переименовывает.
    3. Запустить просто IE. Сделать лог AVZ.
    Последний раз редактировалось PavelA; 10.07.2007 в 15:09.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  15. #14
    Junior Member Репутация
    Регистрация
    10.07.2007
    Сообщений
    13
    Вес репутации
    62
    - Востановление отключено
    Что значит сделать лог AVZ? т.е. просто запустить проверку?

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Да, выполнить пункты Правил с запущенным IE.
    Надеюсь, в логах что-то новое увидеть.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  17. #16
    Junior Member Репутация
    Регистрация
    10.07.2007
    Сообщений
    13
    Вес репутации
    62
    вот новые логи только что сделал
    Вложения Вложения

  18. #17
    Junior Member Репутация
    Регистрация
    10.07.2007
    Сообщений
    13
    Вес репутации
    62
    не получается крепить новые логи из AVZ мне говорят "вы уже вложили этот файл в теме и название этой темы" как это понимать? я не могу больше выкладывать сюда логи?

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    89
    удалите старые и будет место для новых

  20. #19
    Junior Member Репутация
    Регистрация
    10.07.2007
    Сообщений
    13
    Вес репутации
    62
    ну вот еще один получилось

    а тот который cure вообще никак не хочет
    Вложения Вложения

  21. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muffler
    Регистрация
    03.05.2006
    Адрес
    U.S.
    Сообщений
    713
    Вес репутации
    850
    самурай, в папке \WINDOWS\system32\drivers\ найдите драйвер ndis.sys, скопируйте его вручную и пришлите нам по правилам.

    Добавлено через 2 часа 9 минут
    Хм... Файл чистый.
    Последний раз редактировалось Muffler; 11.07.2007 в 08:34. Причина: Добавлено сообщение

  • Уважаемый(ая) самурай, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. simp_dll
      От vsommer в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 02:09
    2. помогите избавиться от simp_dll.dll!
      От Pat в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 02:09
    3. И у меня simp_dll.dll.
      От Bison в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 22.02.2009, 02:02
    4. simp_dll.dll
      От nicolr в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 31.07.2007, 20:09
    5. инфицирован system32\simp_dll.dll
      От micgan2005 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 25.07.2007, 06:09

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00062 seconds with 20 queries