Показано с 1 по 9 из 9.

Похоже собрал коллекцию вирусов( (заявка № 24284)

  1. #1
    Junior Member Репутация
    Регистрация
    09.06.2008
    Сообщений
    4
    Вес репутации
    36

    Exclamation Похоже собрал коллекцию вирусов(

    Поначалу антивирь сам находил 1-2 вируса в день(это длилось дня 3) , но всегда одинаковые(Trojan.DownLoader.62110/62220). Потом вдруг начали вылезать сообщения антивируса штук по 20, с интервалом в 1.5 часа. Проверял с CureIt находил вирусов 50 каждый день, я их удалял, но над некоторыми я немог сделать никаких действий. Проверил обновленным сегодня CureIt в безоп. режиме нашел 200 с чем-то вирусов(!). Открываю диспетчер задач наблюдаю такую картину: открыто нескоько процессов svchost.exe (это при том что я не использовал приложение использующие интернет) и taskmgr.exe
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
     SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\oswxcttb.dll','');
     QuarantineFile('C:\WINDOWS\system32\mpwddapi.dll','');
     QuarantineFile('C:\Documents and Settings\ганджубас\Рабочий стол\Programms\teleauth.exe','');
     QuarantineFile('C:\WINDOWS\TEMP\wmsetup.dll','');
     QuarantineFile('C:\WINDOWS\system32\ypdjgbmp.dll','');
     QuarantineFile('C:\WINDOWS\system32\tfsdmz.dll','');
     QuarantineFile('C:\DOCUME~1\2C5B~1\LOCALS~1\Temp\wmsetup.dll','');
     DeleteFile('C:\DOCUME~1\2C5B~1\LOCALS~1\Temp\wmsetup.dll');
     DeleteFile('C:\WINDOWS\system32\tfsdmz.dll');
     DeleteFile('C:\WINDOWS\system32\mpwddapi.dll');
     DeleteFile('C:\WINDOWS\system32\oswxcttb.dll');
     DeleteFile('C:\WINDOWS\system32\ypdjgbmp.dll');
     DeleteFileMask('C:\Documents and Settings\ганджубас\DoctorWeb\Quarantine', '*.*', true);
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите то, что попадет в карантин так, как написано в приложении 3 Правил, используя ссылку:
    http://virusinfo.info/upload_virus.php?tid=24284

    Добавлено через 3 минуты

    Пофиксте в HijackThis следующие строки:
    O2 - BHO: (no name) - {13FD5987-65D2-C58D-D87E-987451F12531} - (no file)
    O2 - BHO: (no name) - {22596546-2036-9451-6058-658402589722} - (no file)
    O2 - BHO: (no name) - {25FD6584-698F-BCD2-602C-698745210352} - (no file)
    O2 - BHO: (no name) - {2B69874A-C58C-458D-69F0-698F874E41B2} - (no file)
    O2 - BHO: (no name) - {32023698-6984-8541-9654-698745012523} - (no file)
    O2 - BHO: oswxcttb.dll - {33512378-9874-5641-1025-985420368733} - C:\WINDOWS\system32\oswxcttb.dll (file missing)
    O2 - BHO: (no name) - {35671234-7890-ABCD-CDEF-567801237653} - (no file)
    O2 - BHO: (no name) - {37AC9076-C898-B098-D098-A18319080973} - (no file)
    O2 - BHO: (no name) - {3C954872-1230-6541-9548-6541025884C3} - (no file)
    O2 - BHO: (no name) - {43512378-9874-5641-1025-985420368734} - (no file)
    O2 - BHO: mpwddapi.dll - {45694105-5108-9405-3695-954187462154} - C:\WINDOWS\system32\mpwddapi.dll (file missing)
    O2 - BHO: (no name) - {4629FF4F-ACDB-5C90-A098-FACB3456A264} - (no file)
    O2 - BHO: (no name) - {4A698102-5904-AFD0-20DF-CD1A65829CA4} - (no file)
    O2 - BHO: (no name) - {4FD45A54-9875-698F-E56E-65102358FDF4} - (no file)
    O2 - BHO: (no name) - {50940F85-F015-14F1-A05F-F69858AC6D05} - (no file)
    O2 - BHO: (no name) - {54FAE856-AD58-20CB-A025-CD4895FA6E45} - (no file)
    O2 - BHO: (no name) - {55694105-5108-9405-3695-954187462155} - (no file)
    O2 - BHO: (no name) - {5A069845-2036-6084-9054-6087502480A5} - (no file)
    O2 - BHO: (no name) - {6319A1F1-9410-9654-3201-345FFA349136} - (no file)
    O2 - BHO: (no name) - {7C8D1401-A58D-A81C-CD24-A5915C4517C7} - (no file)
    O2 - BHO: (no name) - {81954FAC-1023-154F-895A-1458258AD818} - (no file)
    O2 - BHO: (no name) - {83BA45AF-FAAA-CDDD-BEEE-BCDE1234AB38} - (no file)
    O2 - BHO: (no name) - {91698482-6555-3666-1222-954784129019} - (no file)
    O2 - BHO: ypdjgbmp.dll - {91954FAC-1023-154F-895A-1458258AD819} - C:\WINDOWS\system32\ypdjgbmp.dll
    O2 - BHO: (no name) - {9490415F-65F8-B5C5-D8BA-9405FB120549} - (no file)
    O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
    O20 - AppInit_DLLs: jkhjsd.dll,fydgky.dll,dehkj.dll,dtrgjy.dll,fgffthu i.dll,thyut.dll,hjfgth.dll,trhth.dll,rthrk.dll,dgr dgr.dll,hrergh.dll,ghthhh.dll,gfcfg.dll,frntrn.dll ,qrhhb.dll,drghszd.dll,fngn.dll,gnfctt.dll,xgnfn.d ll,xfgnhcgfm.dll,serger.dll,bnxnb.dll,fxgnfx.dll,j zijj.dll,xfgnfx.dll,serghjm.dll,thsddh.dll,xbcvxb. dll,zfdzb.dll,xdndn.dll,xdfntt.dll,hgfhk.dll,dnteh .dll,xfng.dll,njritc.dll,chmfcmh.dll,jwlah.dll,gmn ait.dll,hfjg.dll,thurh.dll,mgmgmm.dll,oqrthc.dll,t hef.dll,jyjlt.dll,ijatnaw.dll,sehhter.dll,fhjfg.dl l,zdbdb.dll,ydgn.dll,dbfb.dll,fjnbv.dll,yjfef.dll, setrhes.dll,cdxbfxdb.dll,xfgnxfn.dll,gjkhj.dll,xdh dg.dll,rhs.dll,mrjhtjd.dll,zdbfbd.dll,fjyjy.dll,fx nfnh.dll,bjrvm.dll,ektvm.dll,rdthr.dll,yjrfe.dll,d scef.dll,crugd.dll,lariytrz.dll,hjaiq.dll,kduy.dll ,hkfgh.dll,awef.dll,dfhsh.dll,ethsh.dll,stehs.dll, sthth.dll,wfhyt.dll,rgghjj.dll,ghjkdr.dll,hfther.d ll,,
    Сделайте новые логи начиная с 10-го пункта Правил и приложите их к вашей теме.
    Последний раз редактировалось AndreyKa; 09.06.2008 в 12:23. Причина: Добавлено

  4. #3
    Junior Member Репутация
    Регистрация
    09.06.2008
    Сообщений
    4
    Вес репутации
    36
    вот логи
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Парочку просмотрел.

    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    ClearQuarantine;
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\AppPatch\Jview.dll','');
     DeleteFile('C:\WINDOWS\AppPatch\Jview.dll');
     DeleteFile('C:\autorun.inf');
     DeleteFile('C:\WINDOWS\AppPatch\AcXtrnel.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.
    Пришлите то, что попадет в карантин так, как написано в приложении 3 Правил, используя ссылку:
    http://virusinfo.info/upload_virus.php?tid=24284
    Сделайте новые логи начиная с 10-го пункта Правил и приложите их к вашей теме.

    Должно полегчать.

  6. #5
    Junior Member Репутация
    Регистрация
    09.06.2008
    Сообщений
    4
    Вес репутации
    36
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    09.06.2008
    Сообщений
    4
    Вес репутации
    36
    неполучилось от вирусов избавится, седни опять вылазят штук по 20 (Win32:rootkit-gen[Rtk]; Win32nlineGames и тд)

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    В каких они файлах?
    Посмотрел логи внимательно, там видна Опера с датой создания/изменения 5 декабря 2006 г. Значит это версия до релиза 9.10. Почитайте это:
    http://www.securitylab.ru/vulnerability/301366.php
    http://www.securitylab.ru/vulnerability/305716.php
    http://www.securitylab.ru/vulnerability/310071.php
    http://www.securitylab.ru/vulnerability/349616.php
    http://www.securitylab.ru/vulnerability/286092.php
    и поймете, что вирусы у вас на компьютере прописаны по определению.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1363
    В карантине: fsrgeb.dll - Trojan-PSW.Win32.OnLineGames.anaj
    Jview.dll - Trojan-Downloader.Win32.Agent.nwl
    hhrdxd.dll - Trojan-PSW.Win32.OnLineGames.alpl
    jggtsr.dll - Trojan.Win32.Agent.rcp
    mnmhfsr0.dll - Trojan-PSW.Win32.OnLineGames.ajyp
    opshbbt0.dll - Trojan-PSW.Win32.OnLineGames.aepa
    wmsetup.dll - Trojan-Downloader.Win32.Murlo.nn
    wyrsdj.dll - Trojan-PSW.Win32.OnLineGames.alrp
    ypdjgbmp.dll - Trojan-PSW.Win32.OnLineGames.anit

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 47
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\ганджубас\\doctorweb\\quarantine\\fsrgeb .dll - Trojan-PSW.Win32.OnLineGames.anaj (DrWEB: Trojan.PWS.Gamania.10847)
      2. c:\\documents and settings\\ганджубас\\doctorweb\\quarantine\\fsrgeb _0.dll - Trojan-PSW.Win32.OnLineGames.anaj (DrWEB: Trojan.PWS.Gamania.10847)
      3. c:\\documents and settings\\ганджубас\\doctorweb\\quarantine\\fsrgeb _1.dll - Trojan-PSW.Win32.OnLineGames.anpr (DrWEB: Trojan.PWS.Gamania.1084
      4. c:\\documents and settings\\ганджубас\\doctorweb\\quarantine\\~f2c.t mp - Trojan-GameThief.Win32.OnLineGames.ubie (DrWEB: Trojan.PWS.Gamania.10854)
      5. c:\\documents and settings\\ганджубас\\doctorweb\\quarantine\\~f2.tm p - Trojan-GameThief.Win32.OnLineGames.alrp (DrWEB: Trojan.PWS.Gamania.10855)
      6. c:\\documents and settings\\ганджубас\\doctorweb\\quarantine\\~f4d.t mp - Trojan-GameThief.Win32.OnLineGames.alpl (DrWEB: Trojan.PWS.Gamania.10850)
      7. c:\\documents and settings\\ганджубас\\doctorweb\\quarantine\\~f4e.t mp - Trojan-PSW.Win32.OnLineGames.amzq (DrWEB: Trojan.PWS.Gamania.10849)
      8. c:\\documents and settings\\ганджубас\\doctorweb\\quarantine\\~f52.t mp - Trojan.Win32.Agent.qwf (DrWEB: Trojan.PWS.Gamania.10852)
      9. c:\\documents and settings\\ганджубас\\doctorweb\\quarantine\\hfrdzx .dll - Trojan-PSW.Win32.OnLineGames.amzq (DrWEB: Trojan.PWS.Gamania.10849)
      10. c:\\documents and settings\\ганджубас\\doctorweb\\quarantine\\hfrdzx _0.dll - Trojan-PSW.Win32.OnLineGames.amzq (DrWEB: Trojan.PWS.Gamania.10849)
      11. c:\\documents and settings\\ганджубас\\doctorweb\\quarantine\\hfrdzx _1.dll - Trojan-PSW.Win32.OnLineGames.amzq (DrWEB: Trojan.PWS.Gamania.10849)
      12. c:\\documents and settings\\ганджубас\\doctorweb\\quarantine\\hhrdxd .dll - Trojan-GameThief.Win32.OnLineGames.alpl (DrWEB: Trojan.PWS.Gamania.10850)
      13. c:\\documents and settings\\ганджубас\\doctorweb\\quarantine\\hhrdxd _0.dll - Trojan-GameThief.Win32.OnLineGames.alpl (DrWEB: Trojan.PWS.Gamania.10850)
      14. c:\\documents and settings\\ганджубас\\doctorweb\\quarantine\\hhrdxd _1.dll - Trojan-GameThief.Win32.OnLineGames.alpl (DrWEB: Trojan.PWS.Gamania.10850)
      15. c:\\documents and settings\\ганджубас\\doctorweb\\quarantine\\jggtsr .dll - Trojan.Win32.Agent.rcp (DrWEB: Trojan.PWS.Gamania.10851)
      16. c:\\documents and settings\\ганджубас\\doctorweb\\quarantine\\jggtsr _0.dll - Trojan.Win32.Agent.rcp (DrWEB: Trojan.PWS.Gamania.10851)
      17. c:\\documents and settings\\ганджубас\\doctorweb\\quarantine\\jhrcar .dll - Trojan.Win32.Agent.qwf (DrWEB: Trojan.PWS.Gamania.10852)
      18. c:\\documents and settings\\ганджубас\\doctorweb\\quarantine\\jhrcar _0.dll - Trojan.Win32.Agent.qwf (DrWEB: Trojan.PWS.Gamania.10852)
      19. c:\\documents and settings\\ганджубас\\doctorweb\\quarantine\\mnmhfs rv.dll - Trojan-PSW.Win32.OnLineGames.ajyp (DrWEB: Trojan.AVKill.425)
      20. c:\\documents and settings\\ганджубас\\doctorweb\\quarantine\\mnmhfs r0.dll - Trojan-PSW.Win32.OnLineGames.ajyp (DrWEB: Trojan.AVKill.425)
      21. c:\\documents and settings\\ганджубас\\doctorweb\\quarantine\\mnmhfs r1.dll - Trojan-PSW.Win32.OnLineGames.ajyp (DrWEB: Trojan.AVKill.425)
      22. c:\\documents and settings\\ганджубас\\doctorweb\\quarantine\\mnmhgs rv.dll - Trojan-PSW.Win32.OnLineGames.alzc (DrWEB: Trojan.PWS.Gamania.10853)
      23. c:\\documents and settings\\ганджубас\\doctorweb\\quarantine\\mnmhgs r0.dll - Trojan-PSW.Win32.OnLineGames.alzc (DrWEB: Trojan.PWS.Gamania.10853)
      24. c:\\documents and settings\\ганджубас\\doctorweb\\quarantine\\mnmhgs r1.dll - Trojan-PSW.Win32.OnLineGames.alzc (DrWEB: Trojan.PWS.Gamania.10853)
      25. c:\\documents and settings\\ганджубас\\doctorweb\\quarantine\\mnmhgs r2.dll - Trojan-PSW.Win32.OnLineGames.alzc (DrWEB: Trojan.PWS.Gamania.10853)
      26. c:\\documents and settings\\ганджубас\\doctorweb\\quarantine\\opshbb ty.dll - Trojan-PSW.Win32.OnLineGames.aepa (DrWEB: Trojan.PWS.Wsgame.6334)
      27. c:\\documents and settings\\ганджубас\\doctorweb\\quarantine\\opshbb t0.dll - Trojan-PSW.Win32.OnLineGames.aepa (DrWEB: Trojan.PWS.Wsgame.6334)
      28. c:\\documents and settings\\ганджубас\\doctorweb\\quarantine\\opshbb t1.dll - Trojan-PSW.Win32.OnLineGames.aepa (DrWEB: Trojan.PWS.Wsgame.6334)
      29. c:\\documents and settings\\ганджубас\\doctorweb\\quarantine\\opshbb t2.dll - Trojan-PSW.Win32.OnLineGames.aepa (DrWEB: Trojan.PWS.Wsgame.6334)
      30. c:\\documents and settings\\ганджубас\\doctorweb\\quarantine\\opshbb t3.dll - Trojan-PSW.Win32.OnLineGames.aepa (DrWEB: Trojan.PWS.Wsgame.6334)
      31. c:\\documents and settings\\ганджубас\\doctorweb\\quarantine\\unp140 25298.tmp - Trojan.Win32.Agent.rcp (DrWEB: Trojan.PWS.Gamania.10851)
      32. c:\\documents and settings\\ганджубас\\doctorweb\\quarantine\\unp164 627151.tmp - Trojan-GameThief.Win32.OnLineGames.ubie (DrWEB: Trojan.PWS.Gamania.10854)
      33. c:\\documents and settings\\ганджубас\\doctorweb\\quarantine\\unp171 999876.tmp - Trojan-PSW.Win32.OnLineGames.amzq (DrWEB: Trojan.PWS.Gamania.10849)
      34. c:\\documents and settings\\ганджубас\\doctorweb\\quarantine\\unp226 626538.tmp - Trojan-PSW.Win32.OnLineGames.anpr (DrWEB: Trojan.PWS.Gamania.1084
      35. c:\\documents and settings\\ганджубас\\doctorweb\\quarantine\\unp272 0824.tmp - Trojan-GameThief.Win32.OnLineGames.alpl (DrWEB: Trojan.PWS.Gamania.10850)
      36. c:\\documents and settings\\ганджубас\\doctorweb\\quarantine\\wyrsdj .dll - Trojan-GameThief.Win32.OnLineGames.alrp (DrWEB: Trojan.PWS.Gamania.10855)
      37. c:\\documents and settings\\ганджубас\\doctorweb\\quarantine\\wyrsdj _0.dll - Trojan-GameThief.Win32.OnLineGames.alrp (DrWEB: Trojan.PWS.Gamania.10855)
      38. c:\\documents and settings\\ганджубас\\doctorweb\\quarantine\\wyrsdj _1.dll - Trojan-GameThief.Win32.OnLineGames.alrp (DrWEB: Trojan.PWS.Gamania.10855)
      39. c:\\documents and settings\\ганджубас\\doctorweb\\quarantine\\zdesfx .dll - Trojan-GameThief.Win32.OnLineGames.ubie (DrWEB: Trojan.PWS.Gamania.10854)
      40. c:\\documents and settings\\ганджубас\\doctorweb\\quarantine\\zdesfx _0.dll - Trojan-GameThief.Win32.OnLineGames.ubie (DrWEB: Trojan.PWS.Gamania.10854)
      41. c:\\documents and settings\\ганджубас\\doctorweb\\quarantine\\zdesfx _1.dll - Trojan-GameThief.Win32.OnLineGames.ubie (DrWEB: Trojan.PWS.Gamania.10854)
      42. c:\\docume~1\\2c5b~1\\locals~1\\temp\\wmsetup.dll - Trojan-Downloader.Win32.Murlo.uu (DrWEB: Trojan.DownLoader.62110)
      43. c:\\windows\\apppatch\\jview.dll - Trojan-Downloader.Win32.Agent.nwl (DrWEB: Trojan.DownLoader.62220)
      44. c:\\windows\\system32\\tfsdmz.dll - Trojan-PSW.Win32.OnLineGames.anpu (DrWEB: Trojan.PWS.Gamania.10856)
      45. c:\\windows\\system32\\ypdjgbmp.dll - Trojan-PSW.Win32.OnLineGames.anit (DrWEB: Trojan.PWS.Gamania.10845)
      46. c:\\windows\\temp\\wmsetup.dll - Trojan-Downloader.Win32.Murlo.uu (DrWEB: Trojan.DownLoader.62110)


  • Уважаемый(ая) tecktonikkiller, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Похоже целый букет вирусов
      От scra2009 в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 01.12.2010, 14:53
    2. Ответов: 3
      Последнее сообщение: 15.11.2010, 14:53
    3. Ответов: 3
      Последнее сообщение: 09.06.2010, 10:17
    4. Saliti пролечил DrwebLivecd, собрал логи. Убился ли?
      От snowdeath в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.10.2009, 14:32

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01203 seconds with 17 queries