Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

sulimo (заявка № 13243)

  1. #1
    Junior Member Репутация
    Регистрация
    16.10.2007
    Сообщений
    25
    Вес репутации
    38

    Thumbs up sulimo

    здравствуйте подскажите пожалуйста как мне удалить файл sulimo.dat и efsad.dll антивирус обнаружил но удалить не может а также пропала панель управления
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2

  4. #3
    Junior Member Репутация
    Регистрация
    16.10.2007
    Сообщений
    25
    Вес репутации
    38
    извините
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Пофиксите в HijackThis:
    Код:
    O2 - BHO: (no name) - {6B93D275-72FF-469D-9A07-0AA5010FDD5B} - C:\WINDOWS\system32\efsad.dll
    O20 - AppInit_DLLs: C:\WINDOWS\system32\sulimo.dat
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\ikf32.dll','');
     QuarantineFile('C:\WINDOWS\system32\sulimo.dat','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\Qrt52.sys','');
     QuarantineFile('C:\WINDOWS\system32\efsad.dll','');
     DeleteFile('C:\WINDOWS\system32\efsad.dll');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\Qrt52.sys');
     DeleteFile('C:\WINDOWS\system32\sulimo.dat');
     DeleteFile('C:\WINDOWS\ikf32.dll');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил.
    Сделайте новые логи.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    16.10.2007
    Сообщений
    25
    Вес репутации
    38
    большое спасибо файлы удалились но панель управления так и не появилась и не могу попасть в настройки постоянно выскакивает окно с сообщением что операции не могут быть выполненны.помогите
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    1. Пофиксите в HijackThis:
    Код:
    O2 - BHO: (no name) - {6B93D275-72FF-469D-9A07-0AA5010FDD5B} - C:\WINDOWS\system32\efsad.dll (file missing)
    2. Очистите корзину.

    3. Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\symavc32.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\utaptytx.dat','');
     DeleteFile('C:\WINDOWS\system32\drivers\symavc32.sys');
    BC_ImportALL;
    ExecuteSysClean;
    ExecuteRepair(5);
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(13);
    BC_Activate;
    RebootWindows(true);
    end.
    4. Новый карантин пришлите по правилам.
    I am not young enough to know everything...

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    AVZ -- Восст. системы -- п.5,6,8 отметить -- выполнить.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    16.10.2007
    Сообщений
    25
    Вес репутации
    38
    ура всё появилось всё работает огромное спасибо

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    В первом карантине:
    sulimo.dat - not-virus:Hoax.Win32.Renos.lq
    Qrt52.sys - Rootkit.Win32.Agent.jc
    efsad.dll - Trojan.Win32.Delf.aim
    symavc32.sys - Rootkit.Win32.Agent.jc
    tcpip.sys - чистый.

    Добавлено через 2 минуты

    Еще не всё! Ждем второй карантин.
    utaptytx.dat - похоже свеженький зловред.
    Последний раз редактировалось Bratez; 16.10.2007 в 15:26. Причина: Добавлено
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    16.10.2007
    Сообщений
    25
    Вес репутации
    38
    на радостях забыл высылаю

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\Windows\system32\drivers\utaptytx.dat');
     BC_DeleteFile('C:\Windows\system32\drivers\utaptytx.dat');
     BC_DeleteSvc('krmhbzvc');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки сделайте новый комплект логов для контроля.
    I am not young enough to know everything...

  13. #12
    Junior Member Репутация
    Регистрация
    16.10.2007
    Сообщений
    25
    Вес репутации
    38
    новый комплект логов
    Вложения Вложения

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Вот это нужно позакрывать, если не пользуйтесь и все будет Ок.

    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Remote Registry)
    >> Службы: разрешена потенциально опасная служба TermService (Terminal Services)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (SSDP Discovery Service)
    >> Службы: разрешена потенциально опасная служба Schedule ()
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Remote Desktop Help Session Manager)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >>> Безопасность: В IE разрешен запуск программ и файлов в IFRAME без запроса
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  15. #14
    Junior Member Репутация
    Регистрация
    16.10.2007
    Сообщений
    25
    Вес репутации
    38
    огромное спасибо завтра буду разбираться

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    utaptytx.dat - свежачок, будет называться Rootkit.Win32.Agent.kt.
    А вот ikf32.dll - вообще супер зверь: на virustotal.com его никто(!) даже не заподозрил, зато из вирлаба пришел ответ "New malicious software", правда название не сообщили, наверно еще не придумали .

    Вы забыли пофиксить строчку:
    Код:
    O2 - BHO: (no name) - {6B93D275-72FF-469D-9A07-0AA5010FDD5B} - C:\WINDOWS\system32\efsad.dll (file missing)
    А так логи чистые.

    Только вот с этим неплохо бы еще разобраться:
    Код:
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Remote Registry)
    >> Службы: разрешена потенциально опасная служба TermService (Terminal Services)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (SSDP Discovery Service)
    >> Службы: разрешена потенциально опасная служба Schedule ()
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Remote Desktop Help Session Manager)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >>> Безопасность: В IE разрешен запуск программ и файлов в IFRAME без запроса
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику
    Что нужно - скажите, остальное отключим.
    I am not young enough to know everything...

  17. #16
    Junior Member Репутация
    Регистрация
    16.10.2007
    Сообщений
    25
    Вес репутации
    38
    спасибо беру тайм аут до завтра

  18. #17
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    @Bratez А не боишься что это ложняк (ikf32.dll)?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Уже поздно бояться
    И нечего делать в папке C:\WINDOWS всяким посторонним dll-кам с неясной этиологией! .
    I am not young enough to know everything...

  20. #19
    Junior Member Репутация
    Регистрация
    16.10.2007
    Сообщений
    25
    Вес репутации
    38
    службы отключил, строку профиксил.спасибо
    Вложения Вложения

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Надеюсь в курсе что это открыто :
    Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя

    помочь закрыть ?

    Чтобы уменьшить шанс заражения, на будущее :
    1) Работать за компьютером с правами ограниченного пользователя.
    2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
    3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru

    Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов : http://virusinfo.info/showthread.php?t=3519
    Мы будем Вам очень благодарны!

  • Уважаемый(ая) vl3, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. sulimo.dat - не удаляется
      От LeginK в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 02:42
    2. Sulimo.dat и прочие непреятности
      От Partvein в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 31.10.2007, 22:23
    3. Sulimo.dat
      От NikolayN в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 30.10.2007, 21:34
    4. Лин и всё опять же этот sulimo.dat
      От HuKuTa12345 в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 21.10.2007, 21:21
    5. Опять про sulimo.dat
      От PADRE в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 19.10.2007, 23:01

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00008 seconds with 17 queries