Показано с 1 по 13 из 13.

doldbal.dll (TR/Dclf.NGT.1) (заявка № 13562)

  1. #1
    Junior Member Репутация
    Регистрация
    26.10.2007
    Сообщений
    6
    Вес репутации
    38

    Thumbs up doldbal.dll (TR/Dclf.NGT.1)

    Доброе вреня суток.
    Поймал троянца. В чём проявляеться:
    При запуске Експлорера или Интернет Експлорера Avira AntiVir Personal Edition Classic выдаёт ошибку что "A virus or unwanted program was found"
    C:\Documents and Settings\valeriy\Local Settings\Temp\doldbal.dll
    Is the Trojan horse TR/Delf.NGT.1
    После того как почитал "Правила! Читать перед запросом о помощи!", теперь вроде выдаёт сообщение о троянце только при открытии Internet Explorer. Это сообщение выскакивает два раза подряд при каждом открытии браузэра.

    Как избавиться от этой радости?
    Зарание благодарю!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт в AVZ:
    Код:
    begin
     QuarantineFile('C:\WINDOWS\system32\card.dll','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки пришлите карантин согласно приложению 3 правил.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    26.10.2007
    Сообщений
    6
    Вес репутации
    38
    Закачал через "Прислать запрошенные файлы"

    Результат загрузки
    Файл сохранён как 071027_111732_virus_4723649c1cae1.zip
    Размер файла 92943
    MD5 b28188301add7a2b1015a11074ab5e4e


    Сообщение о трояне появляеться при любом открытии нового окна експлорера (Windows Explorer or Internet Explorer).

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    C:\WINDOWS\system32\card.dll -Trojan.Win32.BHO.qi
    выполните скрипт..
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\WINDOWS\system32\card.dll');
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    повторите логи...

  6. #5
    Junior Member Репутация
    Регистрация
    26.10.2007
    Сообщений
    6
    Вес репутации
    38
    Вот новые логи. Сообщение о трояне при открытии нового окна експлорера (Windows Explorer or Internet Explorer) больше не появляеться.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    где логи ?

  8. #7
    Junior Member Репутация
    Регистрация
    26.10.2007
    Сообщений
    6
    Вес репутации
    38
    Sorry, прошлый раз забыл аттачмент.
    Вложения Вложения

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    пофиксите ....
    Код:
    O2 - BHO: (no name) - {A22100E3-65B0-4784-A89B-D96675D8A94C} - C:\WINDOWS\system32\card.dll (file missing)
    выполните скрипт....
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\WINDOWS\system32\card.dll');     
     DelCLSID('A22100E3-65B0-4784-A89B-D96675D8A94C');
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    повторите лог HijackThis ...

  10. #9
    Junior Member Репутация
    Регистрация
    26.10.2007
    Сообщений
    6
    Вес репутации
    38
    Вот лог. Благодарю!
    Вложения Вложения

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    ничего зловредного больше не вижу ...

  12. #11
    Junior Member Репутация
    Регистрация
    26.10.2007
    Сообщений
    6
    Вес репутации
    38
    Отлично! Ещё раз благодарю за помощь.
    Чем этот троян был опасен? С помощью гугла ничего полезного не нашёл.
    В смысле стоит ли мне поменять пароли к вэбсайтам на которые я заходил в то время пока у меня был этот троян?

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    Троян представляет собой BHO-компонент, добавляемый в браузер c целью показа пользователю рекламы или редиректа ...

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\card.dll - Trojan.Win32.BHO.qj (DrWEB: Trojan.Sentinel)


  • Уважаемый(ая) Raven_007, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00691 seconds with 16 queries