Показано с 1 по 9 из 9.

msdc32.dll (заявка № 13764)

  1. #1
    Junior Member Репутация
    Регистрация
    20.02.2007
    Сообщений
    13
    Вес репутации
    63

    Thumbs up msdc32.dll

    Не могу удалить msdc32.dll. AVZ его видит, Dr.Web CureIT нет, Nod32 полетел видимо из-за него. Вот, в принципе и вся проблема.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    На время выполнения скриптов, отключитесь от сети и отключите антивирусный монитор. Пофиксите с помощью Hijackthis строчку:
    Код:
    O21 - SSODL: msdc32.dll - {2CCC8968-FDF3-F462-01C8-179400D07E92} - c:\windows\system32\msdc32.dll
    Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\windows\system32\msdc32.dll','');
     QuarantineFile('c:\windows\system32\shslctr.dll','');
     QuarantineFile('c:\windows\system32\usbadt.dll','');
     QuarantineFile('C:\WINDOWS\system32\svchost.exe','');
     DeleteFile('c:\windows\system32\msdc32.dll');
     BC_DeleteFile('c:\windows\system32\msdc32.dll');
    BC_ImportquarantineList;
    BC_Activate;
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Система будет перезагружена. После перезагрузки, загрузите карантин AVZ по ссылке http://virusinfo.info/upload_virus.php?tid=13764 , как написано в прил. 3 правил , и сделайте новые логи, начиная с п. 10 правил.

  4. #3
    Junior Member Репутация
    Регистрация
    20.02.2007
    Сообщений
    13
    Вес репутации
    63
    Сделано.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Имеем:
    c:\windows\system32\msdc32.dll - Worm.Win32.Feebs.lk
    c:\windows\system32\shslctr.dll - Trojan.Win32.Agent.vw
    c:\windows\system32\usbadt.dll - AdWare.Win32.Agent.ki
    (все - по классификации Касперского)
    Соответственно, программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
    Код:
    begin
    Clearquarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\windows\system32\cnab4rpk.exe','');
     DeleteFile('c:\windows\system32\msdc32.dll');
     BC_DeleteFile('c:\windows\system32\msdc32.dll');
     DeleteFile('c:\windows\system32\shslctr.dll');
     BC_DeleteFile('c:\windows\system32\shslctr.dll');
     DeleteFile('c:\windows\system32\usbadt.dll');
     BC_DeleteFile('c:\windows\system32\usbadt.dll');
    BC_ImportQuarantineList;
    BC_Activate;
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Система будет перезагружена. После перезагрузки, загрузите карантин AVZ по ссылке http://virusinfo.info/upload_virus.php?tid=13764 , как написано в прил. 3 правил , и сделайте новые логи, начиная с п. 10 правил.

  6. #5
    Junior Member Репутация
    Регистрация
    20.02.2007
    Сообщений
    13
    Вес репутации
    63
    Сделано.
    Вложения Вложения

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    профиксить в HijackThis:
    O21 - SSODL: msdc32.dll - {2CCC8968-FDF3-F462-01C8-179400D07E92} - (no file)

    Что из этого ненужно? можем помочь закрыть.
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Messenger (Служба сообщений)
    >> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    20.02.2007
    Сообщений
    13
    Вес репутации
    63
    Спасибо за помощь с вирусом (как оказалось, не с одним только '; )
    Начет служб... было бы интересно узнать о возможности закрыть C$, и по поводу планировщика тоже.
    Да, если есть время, мне бы совет не помешал )

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Вот скрипт:
    Код:
    begin
    SetServiceStart('Schedule', 4);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
    end.
    Читать про службы: на oszone.ru. Автоматизация закрытия - внизу лога AVZ есть команды для этого дела.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 14
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\msdc32.dll - Worm.Win32.Feebs.lk (DrWEB: Win32.HLLM.Graz)
      2. c:\\windows\\system32\\shslctr.dll - Trojan.Win32.Agent.vw (DrWEB: Trojan.Proxy.2365)
      3. c:\\windows\\system32\\usbadt.dll - not-a-virus:AdWare.Win32.Agent.ki (DrWEB: Trojan.Proxy.2365)


  • Уважаемый(ая) I Key, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01351 seconds with 19 queries