Показано с 1 по 11 из 11.

трояны (заявка № 11173)

  1. #1
    Junior Member Репутация
    Регистрация
    19.07.2007
    Сообщений
    16
    Вес репутации
    61

    Exclamation трояны

    похоже недолечил..
    посмотрите плз.
    спасибо
    Последний раз редактировалось zimoy; 24.01.2008 в 19:40.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Закройте все программы.
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
     ClearQuarantine;
     SetAVZGuardStatus(true);
     ClearHostsFile;
     QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\partnership.dll','');
     DelWinlogonNotifyByFileName('C:\Documents and Settings\All Users\Документы\Settings\partnership.dll');
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     SysCleanAddFile('C:\WINDOWS\system32\nmxd.dll');
     SysCleanAddFile('C:\WINDOWS\system32\rpcc.exe');   
     SysCleanAddFile('h.exe');   
     ExecuteSysClean;
     BC_QrFile('C:\Documents and Settings\All Users\Документы\Settings\partnership.dll');
     BC_DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\partnership.dll');
     BC_Activate;  
     RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите файл 'quarantine.zip' из папки AVZ по ссылке http://virusinfo.info/upload_virus.php?tid=11173
    Сделайте новые логи начиная с 10-го пункта Правил и приложите их к вашей теме.

  4. #3
    Junior Member Репутация
    Регистрация
    19.07.2007
    Сообщений
    16
    Вес репутации
    61
    спасибо,
    'quarantine.zip' отправил
    Последний раз редактировалось zimoy; 24.01.2008 в 19:40.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    C:\Documents and Settings\All Users\Документы\Settings\partnership.dll - BackDoor.Uragan.origin

    Пофиксте в HijackThis следующие строки:
    O8 - Extra context menu item: IpIs Расположение - C:\WINDOWS\system32\ie1.dll.htm
    O9 - Extra button: Расположение - {A3671F3B-75EF-465d-B13C-42A8B9E4238C} - C:\Program Files\Ipis\ip_is.exe (file missing)
    O9 - Extra 'Tools' menuitem: Расположение - {A3671F3B-75EF-465d-B13C-42A8B9E4238C} - C:\Program Files\Ipis\ip_is.exe (file missing)
    O20 - Winlogon Notify: partnershipreg - C:\Documents and Settings\All Users\Документы\Settings\partnership.dll (file missing)
    Перезагрузите компьютер и повторите лог HijackThis.

  6. #5
    Junior Member Репутация
    Регистрация
    19.07.2007
    Сообщений
    16
    Вес репутации
    61
    пофиксил
    Последний раз редактировалось zimoy; 24.01.2008 в 19:40.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Цитата Сообщение от zimoy Посмотреть сообщение
    пофиксил
    По-моему чисто.
    Проблем нет никаких?

  8. #7
    Junior Member Репутация
    Регистрация
    19.07.2007
    Сообщений
    16
    Вес репутации
    61
    да, похоже чисто, спасибо за помощь

  9. #8
    Junior Member Репутация
    Регистрация
    19.07.2007
    Сообщений
    16
    Вес репутации
    61
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    По-моему чисто.
    Проблем нет никаких?
    похоже остался Win32:Small-GVV [Trj]..
    Последний раз редактировалось zimoy; 24.01.2008 в 19:40.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Вот эти можно запаковать в zip с паролем virus
    и прислать по ссылке в шапке, а самих удалить.
    C:\WINDOWS\system32\KB74612931.exe
    C:\WINDOWS\system32\KB83647438.exe
    C:\WINDOWS\Temp\_avast4_\unp243326657.tmp
    C:\RECYCLER\S-1-5-21-1292428093-2077806209-725345543-1003\Dc1\OpenGL\kr_opengl\Chapter4\Ex15\ColorMat.e xe

    Вот эти на всякий случай посмотреть, довольно странно что их два.Должен быть один, если мне не изменяет память:
    C:\WINDOWS\system32\RunDLL32.exe
    C:\WINDOWS\system32\rundll32.exe
    Последний раз редактировалось drongo; 21.07.2007 в 09:39.

  11. #10
    Junior Member Репутация
    Регистрация
    19.07.2007
    Сообщений
    16
    Вес репутации
    61
    Цитата Сообщение от drongo Посмотреть сообщение
    Вот эти можно запаковать в zip с паролем virus
    и прислать по ссылке в шапке, а самих удалить.
    C:\WINDOWS\system32\KB74612931.exe
    C:\WINDOWS\system32\KB83647438.exe
    C:\WINDOWS\Temp\_avast4_\unp243326657.tmp
    C:\RECYCLER\S-1-5-21-1292428093-2077806209-725345543-1003\Dc1\OpenGL\kr_opengl\Chapter4\Ex15\ColorMat.e xe

    Вот эти на всякий случай посмотреть, довольно странно что их два.Должен быть один, если мне не изменяет память:
    C:\WINDOWS\system32\RunDLL32.exe
    C:\WINDOWS\system32\rundll32.exe
    выслал и удалил, unp243326657.tmp не нашел, думаю его удалил avast!
    что-то делать с RunDLL32.exe и rundll32.exe? они вроде чистые..

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    KB74612931.exe, KB83647438 - Trojan.Qhost.45065

    Цитата Сообщение от zimoy Посмотреть сообщение
    похоже остался Win32:Small-GVV [Trj]..
    Где остался, в каком файле?

  • Уважаемый(ая) zimoy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. трояны
      От Gross в разделе Помогите!
      Ответов: 24
      Последнее сообщение: 17.06.2010, 22:12
    2. Трояны
      От kba в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.11.2009, 21:22
    3. трояны
      От vanda в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 04.10.2009, 10:08
    4. Трояны
      От betsy в разделе Помогите!
      Ответов: 26
      Последнее сообщение: 22.02.2009, 03:10
    5. PSW трояны
      От user9 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.01.2008, 22:51

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00279 seconds with 19 queries