Показано с 1 по 8 из 8.

dllgh8jkd1q1.exe + целый букет троянов (заявка № 23975)

  1. #1
    Junior Member Репутация
    Регистрация
    21.05.2008
    Сообщений
    23
    Вес репутации
    35

    Thumbs up dllgh8jkd1q1.exe + целый букет троянов

    Здравствуйте, дело в том, что у меня есть свой сайт и недавно он был подвергнут серии атак, тоесть заражали вирусами, пока я с ними боролся на сайте они перебрались ко мне на компьютер. Среди вирусов (о них начал ругаться нод сразу же) был dllgh8jkd1q(1-.exe (их было 8 файлов, по номерам). Этот троян постоянно пытался связаться с одним адресом. Потом нод начал ругаться на winlogon, потом набор ещё каких то троянов(опять же по словам нода). Появились проблемы (замеченные мной) с интернетом и диспетчер задач заблокировался. Я в безопасном режиме прогнал доктором вебом, он много чего удалил, но как я понимаю, это ещё мало? Заранее спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Отключите антивирус!

    Пофиксить

    Код:
    O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - (no file)
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{E24AD748-155E-4254-B674-4EDF86E7E1DF}'); 
     QuarantineFile('C:\WINDOWS\System32\Drivers\ygM63.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\weK52.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ryF85.sys','');
     DeleteService('ryF85');
     DeleteService('ygM63');
     DeleteService('weK52');     
     DeleteFile('C:\WINDOWS\System32\Drivers\ryF85.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\weK52.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ygM63.sys');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_DeleteSvc('ryF85 ');
    BC_DeleteSvc('ygM63 ');
    BC_DeleteSvc('weK52 ');    
    BC_Activate;
    ExecuteRepair(6 );
    ExecuteRepair(11 );    
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=23975

    Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    21.05.2008
    Сообщений
    23
    Вес репутации
    35
    Всё сделал, карантин прислал. Про незакрытые антивирусы странно, закрывал же всё...
    Все, замеченные мной, проблемы пропали.
    Повторяю логи.
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
    BC_ImportALL;
    ExecuteSysClean;
    ExecuteRepair(13);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите новый карантин согласно приложению 3 правил
    (если будет не пуст).
    Сделайте новые логи, начиная с п.10 правил.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    21.05.2008
    Сообщений
    23
    Вес репутации
    35
    Сделал, карантин прислал:
    Файл сохранён как080604_023922_virus_484646aac7ea0.zipРазмер файла145887MD5c3c8774e486d07fe7bc6259ee23c467e

    Логи повторяю
    Вложения Вложения

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Чисто,жалобы есть?

  8. #7
    Junior Member Репутация
    Регистрация
    21.05.2008
    Сообщений
    23
    Вес репутации
    35
    нету, спасибо

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 9
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\ntos.exe - Trojan.Win32.Buzus.hyk (DrWEB: Trojan.MulDrop.11916)


  • Уважаемый(ая) infarh, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Целый букет вирусов
      От Eleven в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 05.12.2009, 00:26
    2. Целый букет, компьютер еле жив.
      От Mio в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 03:31
    3. Целый букет вирусов
      От mirage11 в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 22.02.2009, 02:57
    4. Целый букет заразы
      От Hanson в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 30.06.2008, 17:30

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01100 seconds with 17 queries