Показано с 1 по 15 из 15.

Trojan.Win32.Delf.abx (заявка № 15346)

  1. #1
    Junior Member Репутация
    Регистрация
    16.12.2007
    Сообщений
    11
    Вес репутации
    60

    Exclamation Trojan.Win32.Delf.abx

    Здрасти!
    Он-лайн Касперски обнаружил следующий вирус: Trojan.Win32.Delf.abx
    На вирусинфо описания этого трояна нет, однако он зарозил мне 59 объектов, при этом система работает стабильно. Хотелось бы знать происхождение этого вируса, где его подцепила и утилиту для "очистки" этой заразы.
    Обычно я чищу вручную, но 59 - это уже перебор.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    Добро пожаловать на форум!
    Ознакомьтесь http://virusinfo.info/showthread.php?t=1235

  4. #3
    Junior Member Репутация
    Регистрация
    16.12.2007
    Сообщений
    11
    Вес репутации
    60
    Я не могу подгрузить логи, т.к. мне пишет "QQQ666, вы не имеете прав для доступа к этой странице. Это может быть вызвано несколькими причинами:

    Ваш аккаунт имеет недостаточно прав для доступа к этой странице. Вы пытаетесь редактировать чье-то сообщение, использовать административные полномочия или прочие опции ограниченного доступа?
    Вы пытаетесь написать сообщение, но ваш аккаунт отключен администрацией или ожидает активации. "
    А письмо с мэйла я удалила нечитав.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    Киньте логи на файлообменник virusinfo.ifolder.ru
    Сюда напишите ссылки.

  6. #5
    Junior Member Репутация
    Регистрация
    16.12.2007
    Сообщений
    11
    Вес репутации
    60
    Лог hijackthis.log hijackthis.log

    Утилита AVZ былы мной скачена и распакована - но когда я запускаю avz.exe то окно программы включается на 1 сек. и тут же выключается. Документацию прочитала, вроде все так делаю, но не запускается программа.
    Последний раз редактировалось Alex_Goodwin; 16.12.2007 в 14:18.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    Переименуйте avz.exe в 123.com и попробуйте так

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Выполните пункт 2 правил.
    После пофиксите:
    O4 - HKLM\..\Run: [RavMon] "C:\WINDOWS\system32\RavMon.exe"
    O4 - HKCU\..\Run: [RavAV] "C:\Documents and Settings\Админ\Главное меню\Программы\Автозагрузка\RavMonE.exe"
    O4 - Startup: RavMonE.exe
    O4 - Global Startup: AVP.EXE

  9. #8
    Junior Member Репутация
    Регистрация
    16.12.2007
    Сообщений
    11
    Вес репутации
    60
    Итак, представляю Вам логи все я разобралась
    Alex, Сейчас сделаю.
    Вложения Вложения
    Последний раз редактировалось drongo; 16.12.2007 в 14:36.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    virusinfo_сure.zip по ссылке в верху темы надо отправлять... из сообщения уберите

    Добавлено через 2 минуты

    c:\documents and settings\Админ\Главное меню\Программы\Автозагрузка\ravmone.exe >>>>> Trojan.Win32.Delf.abx успешно удален
    и т.д.
    Их всех AVZ перебил... нужно отключить восстановление системы, чтобы они не воскресли.
    После проверки AVZ какие нибудь проблемы возникали?
    Последний раз редактировалось rubin; 16.12.2007 в 14:32. Причина: Добавлено

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от QQQ666 Посмотреть сообщение
    Итак, представляю Вам логи все я разобралась
    Alex, Сейчас сделаю.
    Столкновение зловреда с AVZ не пошло ему на пользу Судя по логам зловред был прибит (C:\WINDOWS\system32\RavMon.exe >>>>> Trojan.Win32.Delf.abx успешно удален и т.п.). Следует выполнить скрипт:
    Код:
    begin
     ExecuteRepair(1);
    end.

  12. #11
    Junior Member Репутация
    Регистрация
    16.12.2007
    Сообщений
    11
    Вес репутации
    60
    О май гад, как Вы в этом разбираетесь, это же китайская грамота... Я вообще не рублю, че там происходит на моем компе...
    Сейчас скрипт делать буду. Спасибо.

    Вот то, что Алекс писал - этих "файлов" я не нашла в списке и пофиксить следовательно их не могу.

    Rubin не поняла, что по какой сылке virusinfo_сure.zip вверху темы?
    Последний раз редактировалось QQQ666; 16.12.2007 в 14:50.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Прислать запрошенные файлы Карантин присылается вот по этой ссылке..

  14. #13
    Junior Member Репутация
    Регистрация
    16.12.2007
    Сообщений
    11
    Вес репутации
    60
    Вообщем вирус возродился и порозил уже 68 объектов. Делаю все заново.

    Добавлено через 46 секунд

    Итак, я все-таки расскажу что было, может кому интересно или просто пригодится:
    Я пыталась лечить заразу по "правилам", но это ни дало никакого результата - я так и не поняла какой толк от этих программ и как ими пользоваться самостоятельно. Вероятно для этого нужно быть мегаумником разбирающимся в написании скриптов и кодов, т.е. обычному пользователю не дано.
    Не знаю что случилось - но вирус только увеличил свою мощь после моих действий, поразив еще больше файлов. Я вновь просканировала систему и по старинке вручную удалила файлы. Оказалось, что файлы сидели в ЛокалСеттингс и образовывали некие дубликаты папок но с расширением не dll, а каким-то другим - уже не помню. На всякий случай я решила вообще отключить восстановление системы навсегда. Теперь вроде все чисто.
    Мне очень хотелось бы может услышать от кого-нибудь как узнавать в принципе источник заразы, откуда словом он взялся? Жаль что никто так и не сказал.
    Последний раз редактировалось QQQ666; 16.12.2007 в 21:19. Причина: Добавлено

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    Вам не нужно быть мегаумником, разбирающимся в скриптах: просто сделайте новые логи, а лечение мы Вам постараемся прописать

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) QQQ666, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 30.06.2009, 08:47
    2. Trojan-Clicker.Win32.Delf.cbe и trojan.win32.Agent.clui
      От дмитрий777 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.06.2009, 18:42
    3. Как удалить trojan.win32.Agent.clui и Trojan-Clicker.Win32.Delf.cbe
      От дмитрий777 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.06.2009, 15:23
    4. Ответов: 1
      Последнее сообщение: 26.02.2009, 14:29
    5. Trojan.Win32.Delf.aig -Trojan, which requires payment of a ransom through SMS.
      От MAPKOBKA^^ в разделе Custom descriptions of malware
      Ответов: 1
      Последнее сообщение: 05.12.2007, 00:55

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00735 seconds with 20 queries