Показано с 1 по 10 из 10.

sergy.dll и другие заразные библиотеки (заявка № 24712)

  1. #1
    Junior Member Репутация
    Регистрация
    16.06.2008
    Сообщений
    8
    Вес репутации
    58

    Exclamation sergy.dll и другие заразные библиотеки

    У знакомой девушки вот такая вот бяда, подципила какуюту ерунду. Она очень не дружит с kis7. При попытки вылитить комп уходит в перезагрузку. AVZ не помогла говорит удалю после перезагрузки, в итоге ничего не удаляет. в реестре сидит ключик в его значении около 20-ти библиотек после удаления естественно восстанавливается. К сожалению могу предоставить только вот эту информацию так как сегодня пытался лечить ноут одного знакомого там сидела интересная штука сожрала AVZ-ку на корню причем даже дистрибутив КИСы и КАВа скушала и подменила своими экзешниками (файлик с отчетом каспера прикрепил но эт не главное) очень хочется помочь девушке жалко винду переставлять. Сохранился тока один архивчик от авзт-ки с какимто отчетом помоему я его делал для вашего форума, если не то, то прошу прощения так как сделать полный анализ сейчас не имею возможности, инета у неё нет из-за этой дряни а живет она далековато от меня.
    Если можите пожалуйста помогите!

    P.S.: файлик отчет каспера.txt это просто инфа отом вирусе который скушал AVZ каспер его успешно выличил.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     BC_DeleteSvc('cdralw');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\nvmini.sys','');
     QuarantineFile('C:\WINDOWS\system32\tyjert.dll','');
     QuarantineFile('C:\WINDOWS\system32\sergy.dll','');
     QuarantineFile('C:\WINDOWS\system32\lariytrz.dll','');
     QuarantineFile('C:\WINDOWS\system32\jyjlt.dll','');
     QuarantineFile('C:\WINDOWS\system32\hjk.dll','');
     QuarantineFile('C:\WINDOWS\system32\gjbhr.dll','');
     QuarantineFile('C:\WINDOWS\system32\ergfwe.dll','');
     DeleteFile('C:\WINDOWS\system32\ergfwe.dll');
     DeleteFile('C:\WINDOWS\system32\gjbhr.dll');
     DeleteFile('C:\WINDOWS\system32\hjk.dll');
     DeleteFile('C:\WINDOWS\system32\jyjlt.dll');
     DeleteFile('C:\WINDOWS\system32\sergy.dll');
     DeleteFile('C:\WINDOWS\system32\tyjert.dll');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\nvmini.sys');
     DeleteFile('C:\WINDOWS\system32\lariytrz.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите крантин согласно приложения 3 правил
    сделайте логи по правилам ... http://virusinfo.info/showthread.php?t=1235

  4. #3
    Junior Member Репутация
    Регистрация
    16.06.2008
    Сообщений
    8
    Вес репутации
    58

    Вот...

    Вот вроди бы все сделал правильно, но сейчас объявилась есшо какая то шняшка, не дает запускать ехе-файлы ищит какую-то библиотеку. И еще, после запуска avz-скрипта который вы мне дали в конце он как бы должен перезагрузиться как я понимаю, но этого не происходит, avz подвисает и в папке "Quarantine" образуется файлик с бешиным размером и растет как грибы, один файлик вырос до 2Гб, потом закончилась флэшка.
    Изображения Изображения
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    16.06.2008
    Сообщений
    8
    Вес репутации
    58

    Карантин

    Я сделал два карантина: virus1.zip - это до выполнения стандартных скриптов (после вашего скрипта), а вот virus2.zip, это после выполнения всех скриптов для раздела "помогите", не могу прикрепить так как он весит 500Кб и форум говорит что привышает размер файла!
    И прикрепляю еще один файлик может быть поможет это лог-файл от трендовской утилитки по типо avz, извените за самодеятельность.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    отключите восстановление системы ...
    выполните скрипт ..
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('cdralw');
     DeleteFile('C:\WINDOWS\system32\asfjthj.dll');
     DeleteFile('C:\WINDOWS\system32\ghjyer.dll');
     DeleteFile('C:\WINDOWS\system32\hgfhk.dll');
     DeleteFile('C:\WINDOWS\system32\hmsdvf.dll');
     DeleteFile('C:\WINDOWS\system32\jkjkll.dll');
     DeleteFile('C:\WINDOWS\system32\jyjlt.dll');
     DeleteFile('C:\WINDOWS\system32\kduy.dll');
     DeleteFile('C:\WINDOWS\system32\lariytrz.dll');
     DeleteFile('C:\WINDOWS\system32\njritc.dll');
     DeleteFile('C:\WINDOWS\system32\oqrthc.dll');
     DeleteFile('C:\WINDOWS\system32\sergy.dll');
     DeleteFile('C:\WINDOWS\system32\tuker.dll');
     DeleteFile('C:\WINDOWS\system32\tyjert.dll');
     DeleteFile('C:\WINDOWS\system32\ujkwet.dll');
     DeleteFile('C:\WINDOWS\system32\xfgnfx.dll');
     DeleteFile('C:\WINDOWS\system32\xfgnxfn.dll');
     DeleteFile('C:\WINDOWS\system32\zdbdb.dll');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\nvmini.sys');
     DeleteFile('C:\WINDOWS\system32\fsrgeb.dll');
     DeleteFile('C:\WINDOWS\system32\pldhadwd.exe');
     DeleteFile('C:\WINDOWS\system32\tdggrz.dll');
     DeleteFile('C:\WINDOWS\system32\tfsdmz.dll');
     DeleteFile('C:\WINDOWS\system32\zdesfx.dll');
     DeleteFile('C:\WINDOWS\system32\zxmscwin.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пофиксите ....
    Код:
    O2 - BHO: yzztimsn.dll - {9490415F-65F8-B5C5-D8BA-9405FB120549} - (no file)
    O20 - AppInit_DLLs: tuker.dll,ujkwet.dll,asefry.dll,sdvj.dll,asfhjy.dll,hjukrt.dll,dhdhvv.dll,asfjth j.dll,hmsdvf.dll,jrhhh.dll,sdrfh.dll,vhsdfg.dll,dger.dll,hjdrg.dll,kergt.dll,gfc fg.dll,reger.dll,hrergh.dll,frntrn.dll,qrhhb.dll,drghszd.dll,fngn.dll,gnfctt.dll ,xgnfn.dll,xfgnhcgfm.dll,serger.dll,bnxnb.dll,fxgnfx.dll,jzijj.dll,xfgnfx.dll,se rghjm.dll,thsddh.dll,xbcvxb.dll,zfdzb.dll,xdndn.dll,xdfntt.dll,hgfhk.dll,dnteh.d ll,xfng.dll,njritc.dll,chmfcmh.dll,jwlah.dll,gmnait.dll,hfjg.dll,thurh.dll,mgmgm m.dll,oqrthc.dll,ghkrg.dll,jyjlt.dll,ijatnaw.dll,sehhter.dll,fhjfg.dll,zdbdb.dll ,ydgn.dll,dbfb.dll,fjnbv.dll,yukevg.dll,setrhes.dll,cdxbfxdb.dll,xfgnxfn.dll,gjk hj.dll,xdhdg.dll,rhs.dll,mrjhtjd.dll,zdbfbd.dll,fjyjy.dll,fxnfnh.dll,bjrvm.dll,e ktvm.dll,ghthhh.dll,yjrfe.dll,dscef.dll,crugd.dll,lariytrz.dll,hjaiq.dll,kduy.dl l,hkfgh.dll,awef.dll,dfhsh.dll,ethsh.dll,stehs.dll,sthth.dll,wfhyt.dll,rgghjj.dl l,ghjkdr.dll,hfther.dll,
    O21 - SSODL: JavaView - {DA191DE0-AA86-D04E-4B87-2A3D4928BE99} - C:\WINDOWS\AppPatch\Jview.dll (file missing)
    выполните пункт 2 правил ...
    повторите логи ....

  7. #6
    Junior Member Репутация
    Регистрация
    16.06.2008
    Сообщений
    8
    Вес репутации
    58
    спасибо но смогу попробовать тока вечером

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Коллекция Надеюсь, все удалены.
    A0000025.dll - Trojan-PSW.Win32.OnLineGames.amzq,
    A0000026.dll - Trojan.Win32.Agent.rcp,
    A0006200.exe_ - Trojan-PSW.Win32.OnLineGames.aqbq,
    A0006204.dll - Trojan-PSW.Win32.OnLineGames.alzc,
    A0006206.dll - Trojan-PSW.Win32.OnLineGames.akxq,
    A0006209.dll - Trojan-PSW.Win32.OnLineGames.aepa,
    asfjthj.dll - Trojan-PSW.Win32.OnLineGames.aqip,
    hgfhk.dll - Trojan-PSW.Win32.OnLineGames.aqik,
    jkjkll.dll - Trojan-PSW.Win32.OnLineGames.aoze,
    jyjlt.dll - Trojan-PSW.Win32.OnLineGames.aokx,
    kduy.dll - Trojan-PSW.Win32.OnLineGames.arcc,
    lariytrz.dll - Trojan-PSW.Win32.OnLineGames.aokt,
    njritc.dll - Trojan-PSW.Win32.OnLineGames.aqir,
    oqrthc.dll - Trojan-PSW.Win32.OnLineGames.aopj,
    pldhadwd.exe_ - Trojan-PSW.Win32.OnLineGames.aqfs,
    sergy.dll - Trojan-PSW.Win32.OnLineGames.anpj,
    tfsdmz.dll - Trojan-PSW.Win32.OnLineGames.aqxz,
    tyjert.dll - Trojan-PSW.Win32.OnLineGames.apge,
    xfgnfx.dll - Trojan-PSW.Win32.OnLineGames.aqin,
    xfgnxfn.dll - Trojan-PSW.Win32.OnLineGames.aqim,
    zdbdb.dll - Trojan-PSW.Win32.OnLineGames.apgt

    Пароли на онлайн-игры надо менять, если играешь.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    16.06.2008
    Сообщений
    8
    Вес репутации
    58

    Вроде бы победили....

    Вот логи пожалуйста посмотрите как там чисто или нет, но каспер больше не матюкается, на avz-ку то ка материться.
    P.S.: Ура за Россию!!! (извините за флуд)
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
     BC_DeleteSvc('cdralw');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\nvmini.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите virusinfo_syscheck.zip

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 31
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\system volume information\\_restore{b3431b41-f073-45bd-824d-ab8f88052984}\\rp1\\a0000025.dll - Trojan-PSW.Win32.OnLineGames.amzq (DrWEB: Trojan.PWS.Gamania.10849)
      2. c:\\system volume information\\_restore{b3431b41-f073-45bd-824d-ab8f88052984}\\rp1\\a0000026.dll - Trojan.Win32.Agent.rcp (DrWEB: Trojan.PWS.Gamania.10851)
      3. c:\\system volume information\\_restore{b3431b41-f073-45bd-824d-ab8f88052984}\\rp4\\a0006200.exe - Trojan-PSW.Win32.OnLineGames.aqbq (DrWEB: Trojan.PWS.Gamania.10910)
      4. c:\\system volume information\\_restore{b3431b41-f073-45bd-824d-ab8f88052984}\\rp4\\a0006204.dll - Trojan-PSW.Win32.OnLineGames.alzc (DrWEB: Trojan.PWS.Gamania.10853)
      5. c:\\system volume information\\_restore{b3431b41-f073-45bd-824d-ab8f88052984}\\rp4\\a0006206.dll - Trojan-PSW.Win32.OnLineGames.akxq (DrWEB: Trojan.PWS.Wsgame.6334)
      6. c:\\system volume information\\_restore{b3431b41-f073-45bd-824d-ab8f88052984}\\rp4\\a0006209.dll - Trojan-PSW.Win32.OnLineGames.aepa (DrWEB: Trojan.PWS.Wsgame.6334)
      7. c:\\system volume information\\_restore{b3431b41-f073-45bd-824d-ab8f88052984}\\rp4\\a0006224.dll - Trojan-PSW.Win32.OnLineGames.affc (DrWEB: Trojan.PWS.Wsgame.6334)
      8. c:\\system volume information\\_restore{b3431b41-f073-45bd-824d-ab8f88052984}\\rp4\\a0006225.dll - Trojan-PSW.Win32.OnLineGames.ajqe (DrWEB: Trojan.PWS.Wsgame.6334)
      9. c:\\windows\\system32\\asfjthj.dll - Trojan-PSW.Win32.OnLineGames.aqip (DrWEB: Trojan.PWS.Wsgame.5964)
      10. c:\\windows\\system32\\fsrgeb.dll - Trojan-PSW.Win32.OnLineGames.apub (DrWEB: Trojan.PWS.Gamania.11224)
      11. c:\\windows\\system32\\ghjyer.dll - Trojan-PSW.Win32.OnLineGames.aoze (DrWEB: Trojan.PWS.Wsgame.5963)
      12. c:\\windows\\system32\\hgfhk.dll - Trojan-PSW.Win32.OnLineGames.aqik (DrWEB: Trojan.PWS.Wsgame.596
      13. c:\\windows\\system32\\hmsdvf.dll - Trojan-PSW.Win32.OnLineGames.aqip (DrWEB: Trojan.PWS.Wsgame.5964)
      14. c:\\windows\\system32\\jkjkll.dll - Trojan-PSW.Win32.OnLineGames.aoze (DrWEB: Trojan.PWS.Wsgame.5963)
      15. c:\\windows\\system32\\jyjlt.dll - Trojan-PSW.Win32.OnLineGames.aokx (DrWEB: Trojan.PWS.Wsgame.5962)
      16. c:\\windows\\system32\\kduy.dll - Trojan-PSW.Win32.OnLineGames.arcc (DrWEB: Trojan.PWS.Wsgame.5961)
      17. c:\\windows\\system32\\lariytrz.dll - Trojan-PSW.Win32.OnLineGames.aokt (DrWEB: Trojan.PWS.Wsgame.5961)
      18. c:\\windows\\system32\\njritc.dll - Trojan-PSW.Win32.OnLineGames.aqir (DrWEB: Trojan.PWS.Gamania.10825)
      19. c:\\windows\\system32\\oqrthc.dll - Trojan-PSW.Win32.OnLineGames.aopj (DrWEB: Trojan.PWS.Wsgame.5967)
      20. c:\\windows\\system32\\pldhadwd.exe - Trojan-PSW.Win32.OnLineGames.aqfs (DrWEB: Trojan.PWS.Wsgame.6334)
      21. c:\\windows\\system32\\sergy.dll - Trojan-PSW.Win32.OnLineGames.anpj (DrWEB: Trojan.PWS.Wsgame.5767)
      22. c:\\windows\\system32\\tdggrz.dll - Trojan-PSW.Win32.OnLineGames.apdt (DrWEB: Trojan.PWS.Gamania.11226)
      23. c:\\windows\\system32\\tfsdmz.dll - Trojan-PSW.Win32.OnLineGames.aqxz (DrWEB: Trojan.PWS.Gamania.11227)
      24. c:\\windows\\system32\\tuker.dll - Trojan-PSW.Win32.OnLineGames.aqiq (DrWEB: Trojan.PWS.Wsgame.5772)
      25. c:\\windows\\system32\\tyjert.dll - Trojan-PSW.Win32.OnLineGames.apge (DrWEB: Trojan.PWS.Wsgame.5969)
      26. c:\\windows\\system32\\ujkwet.dll - Trojan-PSW.Win32.OnLineGames.aqiq (DrWEB: Trojan.PWS.Wsgame.5772)
      27. c:\\windows\\system32\\xfgnfx.dll - Trojan-PSW.Win32.OnLineGames.aqin (DrWEB: Trojan.PWS.Wsgame.5965)
      28. c:\\windows\\system32\\xfgnxfn.dll - Trojan-PSW.Win32.OnLineGames.aqim (DrWEB: Trojan.PWS.Gamania.11229)
      29. c:\\windows\\system32\\zdbdb.dll - Trojan-PSW.Win32.OnLineGames.apgt (DrWEB: Trojan.PWS.Wsgame.5966)
      30. c:\\windows\\system32\\zdesfx.dll - Trojan-GameThief.Win32.OnLineGames.ucon (DrWEB: Trojan.PWS.Gamania.1122
      31. c:\\windows\\system32\\zxmscwin.dll - Trojan-PSW.Win32.OnLineGames.apjp (DrWEB: Trojan.PWS.Wsgame.6334)


  • Уважаемый(ая) Black-Dog, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подозрительные библиотеки.
      От kok в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 15.09.2009, 08:35
    2. Ответов: 1
      Последнее сообщение: 28.01.2009, 17:09
    3. регистрация dll библиотеки
      От Exxx в разделе Microsoft Windows
      Ответов: 6
      Последнее сообщение: 02.02.2006, 17:29

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00706 seconds with 20 queries