Показано с 1 по 10 из 10.

Помогите, троян!!!! (заявка № 16868)

  1. #1
    Junior Member Репутация
    Регистрация
    23.01.2008
    Сообщений
    15
    Вес репутации
    37

    Thumbs up Помогите, троян!!!!

    DrWeb регулярно выдает:
    23-01-2008 13:18:13 [CL] C:\WINDOWS\system32\vtsqn.dll - инфицирован Trojan.Virtumod.257
    23-01-2008 13:18:18 [CL] C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\153ZK8M7\css4[2] - удален
    23-01-2008 13:18:24 [CL] C:\WINDOWS\system32\vtsqn.dll - удален

    Ругается постоянно на разные dll и удаляет их..
    пробовал в безопасном и из под ERD commander avz, qureit, ничего не помагает

    в реестре автозагрузки подозрительных файлов не вижу.
    Помогите пож. достал троя гацкий

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Выполните, пожалуйста эти правила

  4. #3
    Junior Member Репутация
    Регистрация
    23.01.2008
    Сообщений
    15
    Вес репутации
    37
    Цитата Сообщение от wise-wistful Посмотреть сообщение
    Выполните, пожалуйста эти правила
    Sorry, ща вложения сделаю...

  5. #4
    Junior Member Репутация
    Регистрация
    23.01.2008
    Сообщений
    15
    Вес репутации
    37
    Высылаю вложения :-)
    Вложения Вложения

  6. #5
    Junior Member Репутация
    Регистрация
    23.01.2008
    Сообщений
    15
    Вес репутации
    37
    Исчо лог...
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\maping.bat','');
     QuarantineFile('C:\WINDOWS\Razb.exe','');
     QuarantineFile('C:\TIMESYNC.BAT','');
     QuarantineFile('C:\WINDOWS\system32\ssqpqqr.dll','');
     DeleteFile('C:\WINDOWS\system32\ssqpqqr.dll');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Загрузите карантин согласно приложению №3 правил. Повторите логи.

  8. #7
    Junior Member Репутация
    Регистрация
    23.01.2008
    Сообщений
    15
    Вес репутации
    37
    Цитата Сообщение от Maxim Посмотреть сообщение
    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\maping.bat','');
     QuarantineFile('C:\WINDOWS\Razb.exe','');
     QuarantineFile('C:\TIMESYNC.BAT','');
     QuarantineFile('C:\WINDOWS\system32\ssqpqqr.dll','');
     DeleteFile('C:\WINDOWS\system32\ssqpqqr.dll');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Загрузите карантин согласно приложению №3 правил. Повторите логи.
    C:\maping.bat' - это батник, мапит диск, писал сам поэтому неподозреваю
    C:\WINDOWS\Razb.exe - гы, прога-шутка, напоминает об окончание раб. дня, :-) засижываюсь иногда...

    C:\TIMESYNC.BAT синхронизация времени с локальным серваком, тож сам писал...

    а вот:
    C:\WINDOWS\system32\ssqpqqr.dll
    низнаю че за штучка такая, раньше уже удалял, она снова появляетса..
    ща попробую в карантин ее...

    Добавлено через 5 минут

    dll удалил, ща логи прикреплю...
    Последний раз редактировалось yurko-i; 23.01.2008 в 16:10. Причина: Добавлено

  9. #8
    Junior Member Репутация
    Регистрация
    23.01.2008
    Сообщений
    15
    Вес репутации
    37
    Повторяю лог..
    Пока антивирус не ругался...
    Вложения Вложения

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Пофиксите в HijackThis:
    Код:
    O2 - BHO: (no name) - {89A1E40D-0254-4F99-B9AE-B60A2D8754A9} - C:\WINDOWS\system32\ssqpqqr.dll (file missing)
    O20 - Winlogon Notify: ssqpqqr - ssqpqqr.dll (file missing)
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - (no file)
    Больше ничего плохого не видно.

    Рекомендуется отключить все ненужное из этого списка:
    Код:
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешены терминальные подключения к данному ПК
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    23.01.2008
    Сообщений
    15
    Вес репутации
    37
    вроде помоголо, большое спасибо!!!!

  • Уважаемый(ая) yurko-i, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. помогите!троян!!
      От tenoy в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 19.09.2010, 21:15
    2. Помогите. троян
      От JaguarRiP в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 04.11.2009, 21:33
    3. Троян.Помогите.
      От mironus в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 06:54
    4. Помогите!! троян :(
      От Stasus в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 22.02.2009, 02:22
    5. Помогите троян
      От Константин31. в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 02.10.2008, 20:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01494 seconds with 17 queries