Показано с 1 по 16 из 16.

Помогите с "trojan Win32.Murlo (заявка № 15879)

  1. #1
    Junior Member Репутация
    Регистрация
    01.01.2008
    Сообщений
    10
    Вес репутации
    37

    Thumbs up Помогите с "trojan Win32.Murlo

    При открытии папок распознает вирус и дает ссылку на прогу. Скачал запустил нашел вирус - удалить нехочет. Жду вашей помоши и советов.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1554
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\toprates.dll','');
     DeleteFile('C:\WINDOWS\toprates.dll');
     DelBHO('{47EFD4AD-CB46-4549-B24B-CEE415394C56}');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил.
    Сделайте новые логи, начиная с п.10 правил.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    01.01.2008
    Сообщений
    10
    Вес репутации
    37
    Все сделал. Вот логи. (вроде вируса невидет) заранее огромное спасибо.
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1290
    Пришлите карантин согласно приложению 3 правил.
    Загружать через эту ссылку:
    http://virusinfo.info/upload_virus.php?tid=15879

  6. #5
    Junior Member Репутация
    Регистрация
    01.01.2008
    Сообщений
    10
    Вес репутации
    37
    Карантин переслал, но незнаю пришел или нет!

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    C:\WINDOWS\toprates.dll
    Код:
    AhnLab-V3	2008.1.2.10	2008.01.02	-
    AntiVir	7.6.0.46	2008.01.02	-
    Authentium	4.93.8	2008.01.02	-
    Avast	4.7.1098.0	2008.01.01	Win32:Delf-HNG
    AVG	7.5.0.516	2008.01.01	-
    BitDefender	7.2	2008.01.02	-
    CAT-QuickHeal	9.00	2007.12.31	-
    ClamAV	0.91.2	2008.01.02	-
    DrWeb	4.44.0.09170	2008.01.02	-
    eSafe	7.0.15.0	2008.01.01	-
    eTrust-Vet	31.3.5424	2008.01.02	-
    Ewido	4.0	2008.01.01	-
    FileAdvisor	1	2008.01.02	-
    Fortinet	3.14.0.0	2008.01.02	W32/Fake.B!tr
    F-Prot	4.4.2.54	2008.01.01	-
    F-Secure	6.70.13030.0	2008.01.02	-
    Ikarus	T3.1.1.15	2008.01.02	-
    Kaspersky	7.0.0.125	2008.01.02	-
    McAfee	5196	2007.12.31	-
    Microsoft	1.3109	2008.01.02	Trojan:Win32/Delflob.A.dll
    NOD32v2	2760	2008.01.02	-
    Norman	5.80.02	2007.12.31	-
    Panda	9.0.0.4	2008.01.01	-
    Prevx1	V2	2008.01.02	-
    Rising	20.25.21.00	2008.01.02	-
    Sophos	4.24.0	2008.01.02	-
    Sunbelt	2.2.907.0	2007.12.30	-
    Symantec	10	2008.01.02	Trojan.Fakeavalert
    TheHacker	6.2.9.176	2008.01.01	-
    VBA32	3.12.2.5	2008.01.02	-
    VirusBuster	4.3.26:9	2008.01.01	-
    Webwasher-Gateway	6.6.2	2008.01.02	-

  8. #7
    Junior Member Репутация
    Регистрация
    01.01.2008
    Сообщений
    10
    Вес репутации
    37
    Создать файл "dll"? У меня в паке C:\WINDOWS\ нет файла toprates.dl

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1290
    Не надо ничего создавать.
    Этого файла и не должно быть. Его скрипт удалил.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1554
    В логах все в порядке.
    Нужно ли вам что-то из этого:
    Код:
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику
    Лишнее отключим.
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    01.01.2008
    Сообщений
    10
    Вес репутации
    37
    Я плохо разбираюсь. Как разобратся что мне из предложеного вами нужно. Помогите пожалуйста буду очень признателен!

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1554
    Вот скрипт для отключения ненужного (кроме автозапуска CD):
    Код:
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
    SetServiceStart('RDSessMgr', 4);
    SetServiceStart('mnmsrvc', 4);
    SetServiceStart('Schedule', 4);
    SetServiceStart('SSDPSRV', 4);
    SetServiceStart('TermService', 4);
    SetServiceStart('RemoteRegistry', 4);
    RebootWindows(true);
    end.
    Если у вас есть локальная сеть с общим доступом к файлам и принтерам, то уберите первую строчку после begin.
    I am not young enough to know everything...

  13. #12
    Junior Member Репутация
    Регистрация
    01.01.2008
    Сообщений
    10
    Вес репутации
    37
    Запустил скрипт через програму avz4! Но появились сомнения что windows работает нормально (при открытии папок пропадает содержимое на пару секунд, а потом появляется)?

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Резидентный антивирус может притормаживать сбор информации.

  15. #14
    Junior Member Репутация
    Регистрация
    01.01.2008
    Сообщений
    10
    Вес репутации
    37
    Сохранил "HijackThis.exe" в "Programs file" в отдельной папке.
    Запустил "Do a system scan only" в окне (логе) более 40 строк какие из них "указаные" ?
    Буду признателен за помощь!

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1290
    Это вы про что? Ничего про необходимость использования HijackThis вам не говорили.

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\toprates.dll - Trojan-Downloader.Win32.Delf.dqy (DrWEB: Trojan.DownLoader.3848


  • Уважаемый(ая) ra-s-sel, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите удалить Trojan-Downloader.Murlo (Ikarus)
      От Rip250 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 08.01.2012, 13:19
    2. Помогите победить вирус "Trojan-Ransom.Win32.Agent.g"
      От sergiosa в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 13.12.2009, 00:07
    3. троянская программа Trojan-Downloader.Win32.Murlo.nn
      От Lenkon в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 14.05.2009, 17:47
    4. Trojan-Downloader.Win32.Murlo.nn
      От nbserg в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 22.02.2009, 06:12
    5. Не лечится Trojan-Downloader.Win32.Murlo.nn
      От gko в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 19.01.2009, 21:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00694 seconds with 17 queries