Показано с 1 по 11 из 11.

Trojan horse BHO.BDQ (заявка № 12720)

  1. #1
    Junior Member Репутация
    Регистрация
    23.09.2007
    Сообщений
    23
    Вес репутации
    0

    Thumbs up Trojan horse BHO.BDQ

    Здравствуйте! Помогите решить следующую проблему - когда захожу в любую папку, то антивирь выдает предупреждение, что заражен такой-то файл, заразил Trojan horse BHO.BDQ
    удалить вручную файл не могу

    Полагаюсь на ващу помощь!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    1.Отключить антивирус и интернет.

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\System32\ntos.exe,
    O2 - BHO: (no name) - {A60FF761-176D-44AF-BC7A-4A96017529BC} - d:\windows\system32\jotvgsbu.dll (file missing)
    O2 - BHO: (no name) - {E5E8C2B6-B270-465B-B795-40308CFB9AC2} - d:\windows\system32\dgnetn.dll
    O20 - Winlogon Notify: cyhgiapx - D:\WINDOWS\SYSTEM32\dgnetn.dll
    3.AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('d:\windows\system32\dgnetn.dll','');
     QuarantineFile('d:\windows\system32\jotvgsbu.dll','');
     QuarantineFile('D:\WINDOWS\System32\ntos.exe','');
     QuarantineFile('D:\WINDOWS\System32\drivers\aliymqbd.sys','');
     DeleteFile('D:\WINDOWS\System32\ntos.exe');
     DeleteFile('d:\windows\system32\jotvgsbu.dll');
     DeleteFile('d:\windows\system32\dgnetn.dll');
     DeleteFile('D:\WINDOWS\System32\drivers\aliymqbd.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(9);
    RebootWindows(true);
    end.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=12720

    Добавлено через 5 минут

    Выполнить пункт 2 правил как написано .
    новые логи сделать после этого и прикрепить к следующему ответу.
    Последний раз редактировалось drongo; 24.09.2007 в 21:56. Причина: Добавлено

  4. #3
    Junior Member Репутация
    Регистрация
    23.09.2007
    Сообщений
    23
    Вес репутации
    0
    Цитата Сообщение от drongo Посмотреть сообщение
    1.Отключить антивирус и интернет.
    насчет интернета, у меня ХР, заходим контрол панел, network connections, тыкаем правой на local area connection и выбираем disable - так? а потом уже выполняем все остальные пункты.
    прост никада не отключал инет )

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    Цитата Сообщение от Olezh1g Посмотреть сообщение
    насчет интернета, у меня ХР, заходим контрол панел, network connections, тыкаем правой на local area connection и выбираем disable - так? а потом уже выполняем все остальные пункты.
    прост никада не отключал инет )
    именно ...

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SuperBrat
    Регистрация
    09.08.2006
    Адрес
    РК
    Сообщений
    1,194
    Вес репутации
    602
    Можно ручками - выдернуть сетевой кабель (телефонный шнур).
    Опыт — это слово, которым люди называют свои ошибки.

  7. #6
    Junior Member Репутация
    Регистрация
    23.09.2007
    Сообщений
    23
    Вес репутации
    0
    карантин отослал вчера вечером

    все правильно сделал?
    Вложения Вложения

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    dgnetn.dll - Trojan-Clicker.Win32.Delf.in (kaspersky)
    aliymqbd.sys - Rootkit.Win32.Agent.iy (kaspersky)
    http://virusinfo.info/showpost.php?p...&postcount=302

    Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O20 - Winlogon Notify: cyhgiapx - dgnetn.dll (file missing)

    Я так понимаю комп домашний ?
    Локалка есть ? (то есть сеть из нескольких компьютеров)?
    Если домашний и без локалки - смело можно закрыть лишние дырки вот этим скриптом :

    Код:
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
    SetServiceStart('RDSessMgr', 4);
    SetServiceStart('mnmsrvc', 4);
    SetServiceStart('Schedule', 4);
    SetServiceStart('Alerter', 4);
    SetServiceStart('Messenger', 4);
    SetServiceStart('TlntSvr', 4);
    SetServiceStart('SSDPSRV', 4);
    SetServiceStart('TermService', 4);
    SetServiceStart('RemoteRegistry', 4);
    RebootWindows(true);
    end.
    Чтобы уменьшить шанс заражения, на будущее :
    1) Работать за компьютером с правами ограниченного пользователя.
    2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
    3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru

    Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов : http://virusinfo.info/showthread.php?t=3519
    Мы будем Вам очень благодарны!

    Удачи!

    P.S.что нашёл cureit4.44 ?
    Последний раз редактировалось drongo; 25.09.2007 в 16:00.

  9. #8
    Junior Member Репутация
    Регистрация
    23.09.2007
    Сообщений
    23
    Вес репутации
    0
    щас все выполню!
    да, комп домашний, других компов, подключенных к нему нет.
    2 скрипт в АВЗ выполнять?

    1) как сделать права ограниченного пользователя? типа Guest?
    мой папа был за компом, прихожу со школы - а тут такое, не первый раз уже такое. раньше просто сносил винду, знакомые посоветовали этот форум. я был поражен оперативностью, спасибо большое что помогли мне, а не проигнорили ))
    2) как поставить отключенные скрипты в ИЕ? я только через оперу сижу, а отец через ИЕ заходит.
    3) прочитаю обязательно, пасип )

    попробую помочь

    PS cureit нашел в общей сложности 51 зловредную прогу, в том числе и файлы, которые были помещены в карантин АВГ.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    1)http://virusinfo.info/showthread.php?t=8090
    2)Бил Гейтс и другие не хотят делать удобную опцию для этого.можно запретить совсем , но это не удобно так как для нужных сайтов каждый раз лезть глубоко в настройки не думаю что кто-то это делает
    Проще поставить на firefox шкурку аля експлорер7 Сказать папе :эксплорер обновился a айкон explorer с рабочего стола сотри .
    В фаэрволe запрети выход explorer в сеть кроме сайта обновлений виндыа настройки правил под пароль
    P.s скрипт выполнить в AVZ- дабы закрыть дырки, не забудь пофиксить строку.:
    O20 - Winlogon Notify: cyhgiapx - dgnetn.dll (file missing)
    Последний раз редактировалось drongo; 25.09.2007 в 16:12.

  11. #10
    Junior Member Репутация
    Регистрация
    23.09.2007
    Сообщений
    23
    Вес репутации
    0
    Цитата Сообщение от drongo Посмотреть сообщение
    1)http://virusinfo.info/showthread.php?t=8090
    2)Бил Гейтс и другие не хотят делать удобную опцию для этого.можно запретить совсем , но это не удобно так как для нужных сайтов каждый раз лезть глубоко в настройки не думаю что кто-то это делает
    Проще поставить на firefox шкурку аля експлорер7 Сказать папе :эксплорер обновился a айкон explorer с рабочего стола сотри .
    В фаэрволe запрети выход explorer в сеть кроме сайта обновлений виндыа настройки правил под пароль
    P.s скрипт выполнить в AVZ- дабы закрыть дырки, не забудь пофиксить строку.:
    O20 - Winlogon Notify: cyhgiapx - dgnetn.dll (file missing)
    оки, спасибо большое еще раз! вы молодцы - помогаете простым юзерам, просто РЕСПЕКТ! =)
    поставлю фаерфокс )
    удачи!

    строку пофиксил, в АВЗ все сделал. все пашет )

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 10
    • В ходе лечения обнаружены вредоносные программы:
      1. d:\\windows\\system32\\dgnetn.dll - Trojan-Clicker.Win32.Delf.in (DrWEB: Trojan.Click.4444)
      2. d:\\windows\\system32\\drivers\\aliymqbd.sys - Rootkit.Win32.Agent.iy (DrWEB: Trojan.NtRootKit.394)


  • Уважаемый(ая) Olezh1g, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. TROJAN HORSE
      От shelib в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 15.10.2009, 20:40
    2. trojan.horse
      От Richik в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.04.2009, 11:21
    3. Trojan Horse и что-то еще
      От ultras в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 01:38
    4. Trojan Horse
      От ghostil в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 03.03.2008, 17:39
    5. Обнаружил Trojan.Pandex и Trojan Horse
      От IFAX в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 09.01.2008, 17:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00072 seconds with 18 queries