У меня в автозапуске появился файл ddofpfxl.dll который не удаляется ,отключилось автоматиеское обновление винды и IE глючит.
Подозрение на троян.
Прозьба помочь удалить файл.
У меня в автозапуске появился файл ddofpfxl.dll который не удаляется ,отключилось автоматиеское обновление винды и IE глючит.
Подозрение на троян.
Прозьба помочь удалить файл.
Обновите базы АВЗ
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{FEB6A636-963D-4DE0-8FA8-A5818B84301A}'); DelBHO('{09C72999-5C10-41A3-A524-24661D942003}'); QuarantineFile('C:\WINDOWS\system32\yAtULeCT.dll',''); QuarantineFile('C:\WINDOWS\system32\securenet.dll',''); QuarantineFile('C:\WINDOWS\system32\ddofpfxl.dll',''); QuarantineFile('C:\WINDOWS\system32\fccaWpMC.dll',''); DeleteFile('C:\WINDOWS\system32\fccaWpMC.dll'); DeleteFile('C:\WINDOWS\system32\ddofpfxl.dll'); DeleteFile('C:\WINDOWS\system32\yAtULeCT.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=30457
Повторите логи.
Карантин загрузил
Вот логи
Вроде все норм.
Нарушения правил при сборе информации для раздела Помогите.
- Не обновлены базы АВЗ. Обновите базы Файл/Обновление баз.
- Не обновлена версия Hijackthis. Скачайте последнюю версию по ссылке в правилах.
- Не выключено системное восстановление.
- Не запущен Интернет Эксплорер.
Логи выполненные с нарушением правил, как не отображающие состояние системы и не дающие возможности, назначить правильное лечение, в дальнейшем рассматриваться не будут.
Повторите 3 лога в соответствии с правилами.
Спасибо за понимание.
Все выполнил,вот новые логи
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Выполните скриптКод:O2 - BHO: (no name) - {09C72999-5C10-41A3-A524-24661D942003} - C:\WINDOWS\system32\yAtULeCT.dll (file missing) O2 - BHO: (no name) - {730965F6-55A9-40D9-A1B2-DF3850C0F369} - C:\WINDOWS\system32\fccaWpMC.dll (file missing) O20 - Winlogon Notify: yAtULeCT - yAtULeCT.dll (file missing)
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{09C72999-5C10-41A3-A524-24661D942003}'); QuarantineFile('C:\WINDOWS\system32\yAtULeCT.dll',''); DelBHO('{730965F6-55A9-40D9-A1B2-DF3850C0F369}'); QuarantineFile('C:\WINDOWS\system32\fccaWpMC.dll',''); QuarantineFile('yAtULeCT.dll',''); DeleteFile('yAtULeCT.dll'); DeleteFile('C:\WINDOWS\system32\fccaWpMC.dll'); DeleteFile('C:\WINDOWS\system32\yAtULeCT.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по п.2 и 3 Диагностики .
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы.
- Прикрепите логи к новому сообщению.
Все готово
Какие еще проблемы?
В логах ничего подозрительного.
Все в порядке,огромное спасибо
Установите Сервис Пак 3, возможно потребуется активация системы.
Касперский у Вас не Workstation? Тогда рекомендуем обновить.
А где можно скачать сервис пак 3?
См. в подписи у Rene-gad.
спасибо,все установил и обновил.
У меня опять проблема
Пока искал ключик к касперскому,подцепил вирус
Из автозапуска убрал и стер экзешник
У меня Заблокировался Рабочий стол и появилась картинка с каким то предупреждением которую не убрать,отключилось авто обновение.
Пожалуйста помогите.
Последний раз редактировалось reigun; 27.09.2008 в 09:37.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{331F6ECD-7D2B-470B-ACF6-A86682358329}'); DelBHO('{33AC7D18-DC35-4D1A-940E-AFD5FC5C3327}'); DelBHO('{5CE82E53-4145-4051-BF8A-42DEEBD22FA0}'); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL',''); QuarantineFile('C:\WINDOWS\dfmlxbpkrft.dll',''); QuarantineFile('C:\WINDOWS\onfwbsak.dll',''); QuarantineFile('C:\WINDOWS\system32\cbXRHyvw.dll',''); QuarantineFile('C:\WINDOWS\system32\jkkkIbcA.dll',''); QuarantineFile('C:\WINDOWS\rwlfsdmk.dll',''); QuarantineFile('C:\WINDOWS\system32\blphc1hhj0er3c.scr',''); QuarantineFile('jkkkIbcA.dll',''); QuarantineFile('C:\WINDOWS\ebrn.exe',''); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); DeleteFile('C:\WINDOWS\dfmlxbpkrft.dll'); DeleteFile('C:\WINDOWS\onfwbsak.dll'); DeleteFile('C:\WINDOWS\system32\cbXRHyvw.dll'); DeleteFile('C:\WINDOWS\system32\jkkkIbcA.dll'); DeleteFile('C:\WINDOWS\rwlfsdmk.dll'); DeleteFile('C:\WINDOWS\system32\blphc1hhj0er3c.scr'); DeleteFile('jkkkIbcA.dll'); DeleteFile('C:\WINDOWS\ebrn.exe'); BC_ImportAll; ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(8); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 2 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=30457
3. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Добавлено через 1 минуту
Ключик хоть удалось найти?
Последний раз редактировалось Синауридзе Александр; 27.09.2008 в 10:02. Причина: Добавлено
Все сделал,сейчас вроде норм )
нет,ключик не нашел( а какую версию касперского посоветуете?
вот логи
спасибо еще раз за помощь
ток логи не прикрепляются и карантин не заливается
Добавлено через 2 минуты
Ошибки загрузки ((
Последний раз редактировалось reigun; 27.09.2008 в 10:51. Причина: Добавлено
Логи нет желания повторить?
Очень жаль, что Ваши поиски не увенчались успехом. Там где бесплатные ключики от Касперского обычно живут и новые троянцы, которые этот Касперский еще не видит. Рекомендую скачать пробную версию, а потом приобрести лицензию.
Добавлено через 3 минуты
Не надо так нервничать. Залейте на ifolder.ru и ссылку сюда не забудьте кинуть.
Последний раз редактировалось Синауридзе Александр; 27.09.2008 в 10:56. Причина: Добавлено
Логи сделаны,тока при загрузке пишет Ошибки загрузки
попробую еще раз
Пробная версия эт новая 2008?
такой не было, сразу на 2009 перепрыгнули.
http://www.kaspersky.ru/trials?chapter=186545207
Есть урезанная бесплатная версия, только нужно "Я.Онлайн" ставить.http://online.yandex.ru/?from=kaspersky
если яндекс бар не раздражает, вполне нормальное решение под ограниченной учёткой.
Последний раз редактировалось drongo; 27.09.2008 в 11:08.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
ок,сейчас сделаем )
логи :
http://ifolder.ru/8311314
http://ifolder.ru/8311326
карантин :
Запрещено!
Антивирус Касперского 2009 вот эту пробную версию я как раз установил.
Спасибо еще раз
Добавлено через 4 минуты
угу,я ее и имел в виду( ошибся с 8 )
спасибо за инфо про яндекс , учту )
Последний раз редактировалось drongo; 27.09.2008 в 11:27. Причина: Добавлено
Уважаемый(ая) reigun, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.