Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

Помогите с трояном (заявка № 30457)

  1. #1
    Junior Member Репутация
    Регистрация
    04.09.2008
    Сообщений
    13
    Вес репутации
    57

    Помогите с трояном

    У меня в автозапуске появился файл ddofpfxl.dll который не удаляется ,отключилось автоматиеское обновление винды и IE глючит.
    Подозрение на троян.
    Прозьба помочь удалить файл.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Обновите базы АВЗ

    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{FEB6A636-963D-4DE0-8FA8-A5818B84301A}');
     DelBHO('{09C72999-5C10-41A3-A524-24661D942003}');
     QuarantineFile('C:\WINDOWS\system32\yAtULeCT.dll','');
     QuarantineFile('C:\WINDOWS\system32\securenet.dll','');
     QuarantineFile('C:\WINDOWS\system32\ddofpfxl.dll','');
     QuarantineFile('C:\WINDOWS\system32\fccaWpMC.dll','');
     DeleteFile('C:\WINDOWS\system32\fccaWpMC.dll');
     DeleteFile('C:\WINDOWS\system32\ddofpfxl.dll');
     DeleteFile('C:\WINDOWS\system32\yAtULeCT.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=30457

    Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    04.09.2008
    Сообщений
    13
    Вес репутации
    57
    Карантин загрузил
    Вот логи
    Вроде все норм.
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Нарушения правил при сборе информации для раздела Помогите.


    - Не обновлены базы АВЗ. Обновите базы Файл/Обновление баз.
    - Не обновлена версия Hijackthis. Скачайте последнюю версию по ссылке в правилах.
    - Не выключено системное восстановление.
    - Не запущен Интернет Эксплорер.


    Логи выполненные с нарушением правил, как не отображающие состояние системы и не дающие возможности, назначить правильное лечение, в дальнейшем рассматриваться не будут.
    Повторите 3 лога в соответствии с правилами.
    Спасибо за понимание.

  6. #5
    Junior Member Репутация
    Регистрация
    04.09.2008
    Сообщений
    13
    Вес репутации
    57
    Все выполнил,вот новые логи
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.
    -Пофиксите
    Код:
    O2 - BHO: (no name) - {09C72999-5C10-41A3-A524-24661D942003} - C:\WINDOWS\system32\yAtULeCT.dll (file missing)
    O2 - BHO: (no name) - {730965F6-55A9-40D9-A1B2-DF3850C0F369} - C:\WINDOWS\system32\fccaWpMC.dll (file missing)
    O20 - Winlogon Notify: yAtULeCT - yAtULeCT.dll (file missing)
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{09C72999-5C10-41A3-A524-24661D942003}');
     QuarantineFile('C:\WINDOWS\system32\yAtULeCT.dll','');
     DelBHO('{730965F6-55A9-40D9-A1B2-DF3850C0F369}');
     QuarantineFile('C:\WINDOWS\system32\fccaWpMC.dll','');
     QuarantineFile('yAtULeCT.dll','');
     DeleteFile('yAtULeCT.dll');
     DeleteFile('C:\WINDOWS\system32\fccaWpMC.dll');
     DeleteFile('C:\WINDOWS\system32\yAtULeCT.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по п.2 и 3 Диагностики .
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы.
    - Прикрепите логи к новому сообщению.

  8. #7
    Junior Member Репутация
    Регистрация
    04.09.2008
    Сообщений
    13
    Вес репутации
    57
    Все готово
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Какие еще проблемы?
    В логах ничего подозрительного.

  10. #9
    Junior Member Репутация
    Регистрация
    04.09.2008
    Сообщений
    13
    Вес репутации
    57
    Все в порядке,огромное спасибо

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Установите Сервис Пак 3, возможно потребуется активация системы.
    Касперский у Вас не Workstation? Тогда рекомендуем обновить.

  12. #11
    Junior Member Репутация
    Регистрация
    04.09.2008
    Сообщений
    13
    Вес репутации
    57
    А где можно скачать сервис пак 3?

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1822
    См. в подписи у Rene-gad.

  14. #13
    Junior Member Репутация
    Регистрация
    04.09.2008
    Сообщений
    13
    Вес репутации
    57
    спасибо,все установил и обновил.

  15. #14
    Junior Member Репутация
    Регистрация
    04.09.2008
    Сообщений
    13
    Вес репутации
    57
    У меня опять проблема
    Пока искал ключик к касперскому,подцепил вирус
    Из автозапуска убрал и стер экзешник
    У меня Заблокировался Рабочий стол и появилась картинка с каким то предупреждением которую не убрать,отключилось авто обновение.
    Пожалуйста помогите.
    Вложения Вложения
    Последний раз редактировалось reigun; 27.09.2008 в 09:37.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1822
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DelBHO('{331F6ECD-7D2B-470B-ACF6-A86682358329}');
     DelBHO('{33AC7D18-DC35-4D1A-940E-AFD5FC5C3327}');
     DelBHO('{5CE82E53-4145-4051-BF8A-42DEEBD22FA0}');
     DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
     QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
     QuarantineFile('C:\WINDOWS\dfmlxbpkrft.dll','');
     QuarantineFile('C:\WINDOWS\onfwbsak.dll','');
     QuarantineFile('C:\WINDOWS\system32\cbXRHyvw.dll','');
     QuarantineFile('C:\WINDOWS\system32\jkkkIbcA.dll','');
     QuarantineFile('C:\WINDOWS\rwlfsdmk.dll','');
     QuarantineFile('C:\WINDOWS\system32\blphc1hhj0er3c.scr','');
     QuarantineFile('jkkkIbcA.dll','');
     QuarantineFile('C:\WINDOWS\ebrn.exe','');
     DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
     DeleteFile('C:\WINDOWS\dfmlxbpkrft.dll');
     DeleteFile('C:\WINDOWS\onfwbsak.dll');
     DeleteFile('C:\WINDOWS\system32\cbXRHyvw.dll');
     DeleteFile('C:\WINDOWS\system32\jkkkIbcA.dll');
     DeleteFile('C:\WINDOWS\rwlfsdmk.dll');
     DeleteFile('C:\WINDOWS\system32\blphc1hhj0er3c.scr');
     DeleteFile('jkkkIbcA.dll');
     DeleteFile('C:\WINDOWS\ebrn.exe');
     BC_ImportAll;
     ExecuteRepair(5);
     ExecuteRepair(6);
     ExecuteRepair(8);
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 2 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=30457

    3. Сделайте новые логи (только п.2 и 3 раздела Диагностика).

    Добавлено через 1 минуту

    Цитата Сообщение от reigun Посмотреть сообщение
    У меня опять проблема
    Пока искал ключик к касперскому,подцепил вирус
    Ключик хоть удалось найти?
    Последний раз редактировалось Синауридзе Александр; 27.09.2008 в 10:02. Причина: Добавлено

  17. #16
    Junior Member Репутация
    Регистрация
    04.09.2008
    Сообщений
    13
    Вес репутации
    57
    Все сделал,сейчас вроде норм )
    нет,ключик не нашел( а какую версию касперского посоветуете?
    вот логи
    спасибо еще раз за помощь

    ток логи не прикрепляются и карантин не заливается

    Добавлено через 2 минуты

    Ошибки загрузки ((
    Последний раз редактировалось reigun; 27.09.2008 в 10:51. Причина: Добавлено

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1822
    Цитата Сообщение от reigun Посмотреть сообщение
    Все сделал,сейчас вроде норм )
    Логи нет желания повторить?
    Цитата Сообщение от reigun Посмотреть сообщение
    нет,ключик не нашел( а какую версию касперского посоветуете?
    Очень жаль, что Ваши поиски не увенчались успехом. Там где бесплатные ключики от Касперского обычно живут и новые троянцы, которые этот Касперский еще не видит. Рекомендую скачать пробную версию, а потом приобрести лицензию.

    Добавлено через 3 минуты

    Цитата Сообщение от reigun Посмотреть сообщение
    ток логи не прикрепляются и карантин не заливается
    Не надо так нервничать. Залейте на ifolder.ru и ссылку сюда не забудьте кинуть.
    Последний раз редактировалось Синауридзе Александр; 27.09.2008 в 10:56. Причина: Добавлено

  19. #18
    Junior Member Репутация
    Регистрация
    04.09.2008
    Сообщений
    13
    Вес репутации
    57
    Логи сделаны,тока при загрузке пишет Ошибки загрузки
    попробую еще раз
    Пробная версия эт новая 2008?

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Цитата Сообщение от reigun Посмотреть сообщение
    Логи сделаны,тока при загрузке пишет Ошибки загрузки
    попробую еще раз
    Пробная версия эт новая 2008?
    такой не было, сразу на 2009 перепрыгнули.

    http://www.kaspersky.ru/trials?chapter=186545207

    Есть урезанная бесплатная версия, только нужно "Я.Онлайн" ставить.http://online.yandex.ru/?from=kaspersky
    если яндекс бар не раздражает, вполне нормальное решение под ограниченной учёткой.
    Последний раз редактировалось drongo; 27.09.2008 в 11:08.

  21. #20
    Junior Member Репутация
    Регистрация
    04.09.2008
    Сообщений
    13
    Вес репутации
    57
    ок,сейчас сделаем )

    логи :

    http://ifolder.ru/8311314
    http://ifolder.ru/8311326

    карантин :

    Запрещено!

    Антивирус Касперского 2009 вот эту пробную версию я как раз установил.

    Спасибо еще раз

    Добавлено через 4 минуты

    Цитата Сообщение от drongo Посмотреть сообщение
    такой не было, сразу на 2009 перепрыгнули.

    http://www.kaspersky.ru/trials?chapter=186545207

    Есть урезанная бесплатная версия, только нужно "Я.Онлайн" ставить.http://online.yandex.ru/?from=kaspersky
    если яндекс бар не раздражает, вполне нормальное решение под ограниченной учёткой.
    угу,я ее и имел в виду( ошибся с 8 )
    спасибо за инфо про яндекс , учту )
    Последний раз редактировалось drongo; 27.09.2008 в 11:27. Причина: Добавлено

  • Уважаемый(ая) reigun, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. помогите с трояном
      От Lex_66 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 31.01.2010, 10:51
    2. помогите пожалст с трояном
      От klitetz в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 27.01.2010, 23:54
    3. помогите плз с трояном
      От Milalllka в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.07.2009, 20:53
    4. Помогите с трояном, Downloader.
      От re@l в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 06:20
    5. Помогите с трояном.
      От gyma в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 04.10.2008, 18:29

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00418 seconds with 18 queries