У меня троян в системе...очень прошу помочь..ссибо

**Manhet** · 07.03.2008, 18:49

Готово....вот логи:

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Bratez** · 07.03.2008, 19:09

Все в порядке. Выполните такой скриптик для подчистки:

Код:

begin
 DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe');
 DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe');
ExecuteSysClean;
end.

А еще полезно полностью удалить содержимое этих мусоросборников:
C:\Documents and Settings\Toshiba\AppData\Local\Temp
C:\Documents and Settings\Toshiba\Local Settings\Temp
C:\Users\Toshiba\AppData\Local\Temp
C:\Users\Toshiba\Local Settings\Temp

**Manhet** · 07.03.2008, 19:34

Сообщение от Bratez

Все в порядке. Выполните такой скриптик для подчистки:

Код:

begin
 DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe');
 DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe');
ExecuteSysClean;
end.

А еще полезно полностью удалить содержимое этих мусоросборников:
C:\Documents and Settings\Toshiba\AppData\Local\Temp
C:\Documents and Settings\Toshiba\Local Settings\Temp
C:\Users\Toshiba\AppData\Local\Temp
C:\Users\Toshiba\Local Settings\Temp

Спасибо,но уменя вссе равно выходит сообщение зараженности кампьютера..:Your computer was infected by unknown trojan.It is dangerous for your system (critical files can be lost).

**V_Bond** · 07.03.2008, 20:12

сделайте новые логи ...

**Manhet** · 07.03.2008, 23:24

Сообщение от V_Bond

сделайте новые логи ...

Вот сделал новые логи:

**V_Bond** · 07.03.2008, 23:30

выполните скрипт ...

Код:

begin
 QuarantineFile('C:\Windows\wmpdxm.dll','');       
 BC_ImportQuarantineList;
 BC_Activate;
 RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил

**Manhet** · 07.03.2008, 23:46

Скрипт сделал...нашел вирут...червь....я его удалил...с avast...отправляю карантин

**V_Bond** · 08.03.2008, 00:02

пришлите карантин как написано в правилах ... без самодеятельности с переименованием ...

**Manhet** · 08.03.2008, 00:23

Сообщение от V_Bond

пришлите карантин как написано в правилах ... без самодеятельности с переименованием ...

окей...простите

Добавлено через 18 минут

Все...вроде теперь правильно???

**V_Bond** · 08.03.2008, 00:26

конечно нет .... приложение 3 правил прочитайте ... ( там написано использовать кирилицу ? )

**Manhet** · 08.03.2008, 00:53

простите еще раз...просто там не написано...

Добавлено через 14 минут

а сейчас??

**V_Bond** · 08.03.2008, 00:55

C:\Windows\wmpdxm.dll Trojan-Downloader.Win32.Delf.fhp
выполните скрипт ...

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{D480850D-85D1-4836-9AEA-86C185CDAE29}');
 DeleteFile('C:\Windows\wmpdxm.dll');
 BC_DeleteFile('C:\Windows\wmpdxm.dll');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

повторите логи ...

**Manhet** · 08.03.2008, 01:07

Сообщение от V_Bond

C:\Windows\wmpdxm.dll Trojan-Downloader.Win32.Delf.fhp
выполните скрипт ...

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{D480850D-85D1-4836-9AEA-86C185CDAE29}');
 DeleteFile('C:\Windows\wmpdxm.dll');
 BC_DeleteFile('C:\Windows\wmpdxm.dll');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

повторите логи ...

ага...нашел...удалил...делаю логи

**V_Bond** · 08.03.2008, 01:11

удалять ничего не нужно было ( где я такое написал ?..."иду спать - наверно заговариваюсь") ... нужно просто выполнить скрипт ...

**Manhet** · 08.03.2008, 01:16

Сообщение от V_Bond

удалять ничего не нужно было ( где я такое написал ?..."иду спать - наверно заговариваюсь") ... нужно просто выполнить скрипт ...

простите....просто у меня сражу же (после вполнения скрипта) выскачило предупреждения avast от том,что там троян...он был неизлечим и я его удалил....а вот сейчас это предупреждение исчезло после перезагрузки...

Добавлено через 2 минуты

делаю новые логи

**Manhet** · 08.03.2008, 02:08

Сделал новые логи...вот::::

**Bratez** · 08.03.2008, 03:20

Выполните такой скрипт:

Код:

begin
SetAVZGuardStatus(True);
 DeleteFile('C:\Documents and Settings\Toshiba\AppData\Local\Temp\201007.msi');
 DeleteFile('C:\Documents and Settings\Toshiba\Local Settings\Temp\201007.msi');
 DeleteFile('C:\Users\Toshiba\AppData\Local\Temp\201007.msi');
 DeleteFile('C:\Users\Toshiba\Local Settings\Temp\201007.msi');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

В логах больше ничего подозрительного нет, только это безобразие с вложенными папками Application Data... Какой-то кривой софт это делает, но какой именно, докопаться вряд ли получится.

**Manhet** · 08.03.2008, 17:09

Сообщение от Bratez

Выполните такой скрипт:

Код:

begin
SetAVZGuardStatus(True);
 DeleteFile('C:\Documents and Settings\Toshiba\AppData\Local\Temp\201007.msi');
 DeleteFile('C:\Documents and Settings\Toshiba\Local Settings\Temp\201007.msi');
 DeleteFile('C:\Users\Toshiba\AppData\Local\Temp\201007.msi');
 DeleteFile('C:\Users\Toshiba\Local Settings\Temp\201007.msi');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

В логах больше ничего подозрительного нет, только это безобразие с вложенными папками Application Data... Какой-то кривой софт это делает, но какой именно, докопаться вряд ли получится.

Понятно....скрипт выполнил....вот последние логи:

**Bratez** · 08.03.2008, 17:14

Все чисто.

**Manhet** · 08.03.2008, 17:15

вот еще..

У меня троян в системе...очень прошу помочь..ссибо (заявка № 19307)

Опции темы

Похожие темы

Прошу помочь!

И до меня тоже lockdir добрался. Прошу помочь разблокировать файлы

И до меня lockdir добрался. Прошу помочь разблокировать файлы

Проблема с WM - говорят что у меня в системе троян.

Прошу помочь. У меня win32.HLLW.Autoruner.1055.

Ваши права в разделе