Показано с 1 по 12 из 12.

trojan.PWS.LDPinch.TDD (заявка № 16618)

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Kacnep
    Регистрация
    28.04.2007
    Адрес
    Микронезия (Федеративные Штаты Микронезии)г. Паликир, Слева от упавшей пальмы,ул Нурикийская 1 кв.13
    Сообщений
    697
    Вес репутации
    194

    Thumbs up trojan.PWS.LDPinch.TDD

    CureIT! Его не видит. всё чисто говорит
    BitDefender Antivirus Plus v.10 Сборка 247 при проверке зависает голубым экраном типа файл oje4dkw.sys что что мешает Но я успел до этих событий выловить это (снимок прилагаю)
    AVZ последний и обновленный зависает при выполнении "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". Поэтому этот скрипт для сбора информации дать не могу
    Вс( что смог собрать прикрепляю
    Последний раз редактировалось Kacnep; 07.02.2008 в 18:16.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DelCLSID('5Y99AE78-58TT-11dW-BE53-Y67078979Y');
     QuarantineFile('C:\WINDOWS\system\sservice.exe','');
     QuarantineFile('E:\Fxdrv.sys','');
     DeleteFile('C:\WINDOWS\system\sservice.exe');
     BC_ImportAll;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=16618

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Kacnep
    Регистрация
    28.04.2007
    Адрес
    Микронезия (Федеративные Штаты Микронезии)г. Паликир, Слева от упавшей пальмы,ул Нурикийская 1 кв.13
    Сообщений
    697
    Вес репутации
    194
    Сделал скрипт. В карантине ни чего нет?
    Проблемы с русской раскладкой клавиатуры.
    Например при переключении на русский на 9 даёт ")" а знак вопроса на клавише ё, сама буква Ё пишится на клаве на клавише ~

    Да при AVZ "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" (test.com AVZ назвал)
    Где то на середине выдаёт ошибку 0040254С In module test.com 4c6b6375 Тут ЭВМ не отключаеться а просто с меньше-секундными одинаковыми интервалами выдаёт эту ошибку. Помогает выключение или перезагрузка....


    Прошу прощения, но мне надо уже домой, а то пересадки закроют...
    Последний раз редактировалось Kacnep; 18.01.2008 в 23:06.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    В карантине ни чего нет
    Странно, хотя бы ini файлы как минимум быть должны. Попробуйте прогнать скрипт в safe mode

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Kacnep
    Регистрация
    28.04.2007
    Адрес
    Микронезия (Федеративные Штаты Микронезии)г. Паликир, Слева от упавшей пальмы,ул Нурикийская 1 кв.13
    Сообщений
    697
    Вес репутации
    194
    Здравствуйте
    Цитата Сообщение от rubin Посмотреть сообщение
    Странно, хотя бы ini файлы как минимум быть должны. Попробуйте прогнать скрипт в safe mode
    В аварийном файлы появились в карантине.

    Файл сохранён как080121_045520_virus_47947a18c0707.zipРазмер файла1126MD5b0bf26b199fbf383decb392f60c3bfb7

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Kacnep
    Регистрация
    28.04.2007
    Адрес
    Микронезия (Федеративные Штаты Микронезии)г. Паликир, Слева от упавшей пальмы,ул Нурикийская 1 кв.13
    Сообщений
    697
    Вес репутации
    194
    Вот дополнительно ещ( логи? что смог сделать
    Последний раз редактировалось Kacnep; 07.02.2008 в 18:16.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Какие еще проблемы?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Kacnep
    Регистрация
    28.04.2007
    Адрес
    Микронезия (Федеративные Штаты Микронезии)г. Паликир, Слева от упавшей пальмы,ул Нурикийская 1 кв.13
    Сообщений
    697
    Вес репутации
    194
    Цитата Сообщение от rubin Посмотреть сообщение
    Какие еще проблемы?
    "Моем моем трубочиста... Чисто , чисто, чисто."
    Все проблемы ушли после выполнения скрипта в сейв моде№
    Проблема не с русской раскладкой клавы, а в том что тут поставили ещё один язык "казахский". Очень он тут нужен.
    При проверке Битдевендором
    Local Settings\Temporary Internet Files\Content.IE5\AREZ6TQB\exe[1] Зараженых: Trojan.PWS.LDPinch.TDD
    C:\Documents and Settings\Юзер\Local Settings\Temporary Internet Files\Content.IE5\AREZ6TQB\exe[1] Лечение не удалось
    C:\Documents and Settings\Юзер\Local Settings\Temporary Internet Files\Content.IE5\AREZ6TQB\exe[1] Перемещен
    Сослал его в Сибирь убирать снег...
    Лечебная утилитка ни чего не нашла.
    AVZ, работает и создаёт логи как надо. Ни чего криминального не показывает.
    Прилагаю логи , после проведённого лечения.
    Последний раз редактировалось Kacnep; 07.02.2008 в 18:16.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    в логах чисто ...

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Kacnep
    Регистрация
    28.04.2007
    Адрес
    Микронезия (Федеративные Штаты Микронезии)г. Паликир, Слева от упавшей пальмы,ул Нурикийская 1 кв.13
    Сообщений
    697
    Вес репутации
    194
    Цитата Сообщение от V_Bond Посмотреть сообщение
    в логах чисто ...
    Всем большое спасибо... "Накликал" спасиб

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Пинч был - надо бы менять пароли

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Kacnep
    Регистрация
    28.04.2007
    Адрес
    Микронезия (Федеративные Штаты Микронезии)г. Паликир, Слева от упавшей пальмы,ул Нурикийская 1 кв.13
    Сообщений
    697
    Вес репутации
    194
    Цитата Сообщение от rubin Посмотреть сообщение
    Пинч был - надо бы менять пароли
    Понятно, срочно, скажу что бы это сделали
    А...., измена плохишь нас предал.
    Блин а был таким милым, почти с первого скрипта как пионер ушёл...

  • Уважаемый(ая) Kacnep, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 14.11.2010, 18:32
    2. Trojan.PWS.LDPinch.1417
      От Va_Lenok в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 02:00
    3. Ответов: 4
      Последнее сообщение: 24.06.2008, 19:44
    4. Trojan-PSW.Win32.LdPinch.tfg
      От MSAngel в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 28.05.2008, 13:43
    5. Trojan-PSW.Win32.LdPinch.byx
      От andrey_999 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 20.06.2007, 17:10

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00150 seconds with 16 queries