Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

Help! Trolan-Proxy.Win32.Small.mu (заявка № 30779)

  1. #1
    Junior Member Репутация
    Регистрация
    23.09.2008
    Сообщений
    14
    Вес репутации
    34

    Help! Trolan-Proxy.Win32.Small.mu

    Вчера поймал этого троянчика, не получается ничего сделать. Касперский не лечит и страшно тормозит. В итоге удаляет его, но после ребута он появляется снова. Если не успеть за несколько секунд залезть в C:\WINDOWS\file.bat и удалить его, то комп виснет.. после удаления вручную появляется возможность даже зайти в интернет, до этого же попытки были тщетны. Установить DrWeb не удалось, выполнил проверку касперским.
    Спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twext.exe,
    O2 - BHO: Rmn plugin - {D21D9540-6415-4288-BDD0-4453088D9D38} - pns32.dll (file missing)
    O4 - HKLM\..\Policies\Explorer\Run: [services] C:\WINDOWS\services.exe
    O20 - Winlogon Notify: pcixmm - pcixmm.dll (file missing)
    O20 - Winlogon Notify: subsys - subsys.dll (file missing)
    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('pns32.dll','');
     QuarantineFile('subsys.dll','');
     QuarantineFile('pcixmm.dll','');
     QuarantineFile('C:\WINDOWS\system32\twext.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\srtqnsqt.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys','');
     QuarantineFile('C:\WINDOWS\services.exe','');
     DeleteFile('C:\WINDOWS\services.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\oreans32.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\srtqnsqt.sys');
     DeleteFile('C:\WINDOWS\system32\twext.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 2 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=30779).
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    23.09.2008
    Сообщений
    14
    Вес репутации
    34

    Готово

    Я сейчас вообще без антивируса, Касперского отключил совсем. Он не даёт даже папку открыть. Хотя и не находит больше тот вирус. А я его нахожу вручную по прежнему. В общем что-то не так явно. Высылаю то, что вы просили. Карантин тоже отправил
    Вложения Вложения
    Последний раз редактировалось S_n_a_k_e; 24.09.2008 в 14:38.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twext.exe,
    O4 - HKLM\..\Run: [BLGELOLO] %systemroot%\BLGELOLO.exe
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('C:\WINDOWS\system32\drivers\ssotqsqr.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\ssotqsqr.sys');
     DeleteFile('C:\WINDOWS\system32\twext.exe');
     DeleteFile('C:\WINDOWS\BLGELOLO.exe');
    BC_ImportALL;
    BC_DeleteSvc('ssotqsqr');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите новый карантин согласно приложению 2 правил
    (если будет не пуст).

    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    23.09.2008
    Сообщений
    14
    Вес репутации
    34

    Сделано

    Долго выполняется сбор данных о карантине, около 2-х часов.
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Ничего плохого.
    Удалите Bonjour - в Чаво есть руководство.
    Установите Сервис Пак 3, возможно потребуется активация системы.

  8. #7
    Junior Member Репутация
    Регистрация
    23.09.2008
    Сообщений
    14
    Вес репутации
    34

    Огромное спасибо!

    Вы большие молодцы. Даже Касперский теперь не грузит систему как раньше На WM было немножко денюшек, хотел вас поблагодарить..а кипер ругается(((
    На вашем компьютере обнаружены потенциально опасные программы (AdWare, SpyWare и т.д.). Функционирование кипера невозможно. Удалите опасные программы или используйте другие версии.
    Как с этим бороться? я таких программ не ставил(

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Кипер переустановите.

  10. #9
    Junior Member Репутация
    Регистрация
    23.09.2008
    Сообщений
    14
    Вес репутации
    34
    Ставил даже ранние версии - не помогает.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от S_n_a_k_e Посмотреть сообщение
    Ставил даже ранние версии - не помогает.
    Проверьте систему антивирусом со свежими баэами. Еще есть такая дурноватая прога, но кое-что находит: Malwarebytes Antimalware.

  12. #11
    Junior Member Репутация
    Регистрация
    23.09.2008
    Сообщений
    14
    Вес репутации
    34
    Да проверял же сегодня. Просто видите ли в чём дело.. получается это софт какой-то вредный установлен. Я даже о таких программах ничего не слышал. Попробую тем, что вы предложили.
    Зы. Запустил, посмотрим что получится
    Последний раз редактировалось S_n_a_k_e; 24.09.2008 в 19:40.

  13. #12
    Junior Member Репутация
    Регистрация
    23.09.2008
    Сообщений
    14
    Вес репутации
    34

    Закончил

    вот лог Malwarebytes Antimalware.
    Вложения Вложения

  14. #13
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Чего-то она понаписала там,выполните проверку CureIT...

  15. #14
    Junior Member Репутация
    Регистрация
    23.09.2008
    Сообщений
    14
    Вес репутации
    34
    Проверку CureITом выполнял вчера. Мне посоветовал Rene-gad эту программу, вот я выложил лог.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Скачайте IceSword , поищите и скопируйте файлы:
    Код:
    QuarantineFile('C:\WINDOWS\system32\WinNt32.dll
    QuarantineFile('C:\WINDOWS\system32\WinNt32.bak
    QuarantineFile('C:\WINDOWS\system32\WinNt32.dl_
    Скопированные с помощью IceSword файлы сохраните в карантине ..avz\quarantine
    Потом удалите их с помощью force delete
    Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.

    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('C:\WINDOWS\system32\twain_32\local.ds','');
    QuarantineFile('C:\WINDOWS\system32\twain_32\user.ds','');
    QuarantineFile('C:\WINDOWS\system32\basebjl32.dll','');
    QuarantineFile('C:\WINDOWS\system32\basexmt32.dll','');
    QuarantineFile('C:\WINDOWS\system32\WinNt32.dll','');
    QuarantineFile('C:\WINDOWS\system32\baseopbl32.dll','');
    QuarantineFile('C:\WINDOWS\system32\basepfev32.dll','');
    QuarantineFile('C:\WINDOWS\system32\cs.dat','');
    QuarantineFile('C:\WINDOWS\system32\rc.dat','');
    QuarantineFile('C:\WINDOWS\system32\ps1.dat','');
    QuarantineFile('C:\WINDOWS\system32\alog.txt','');
    QuarantineFile('C:\WINDOWS\system32\wininet.exe','');
    DeleteFile('C:\WINDOWS\system32\twain_32\local.ds');
    DeleteFile('C:\WINDOWS\system32\twain_32\user.ds');
    DeleteFile('C:\WINDOWS\system32\basebjl32.dll');
    DeleteFile('C:\WINDOWS\system32\basexmt32.dll');
    DeleteFile('C:\WINDOWS\system32\WinNt32.dll');
    DeleteFile('C:\WINDOWS\system32\baseopbl32.dll');
    DeleteFile('C:\WINDOWS\system32\basepfev32.dll');
    DeleteFile('C:\WINDOWS\system32\cs.dat');
    DeleteFile('C:\WINDOWS\system32\rc.dat');
    DeleteFile('C:\WINDOWS\system32\ps1.dat');
    DeleteFile('C:\WINDOWS\system32\alog.txt');
    DeleteFile('C:\WINDOWS\system32\wininet.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите новый карантин согласно приложению 2 правил
    (если будет не пуст).

    Сделайте новые логи.

  17. #16
    Junior Member Репутация
    Регистрация
    23.09.2008
    Сообщений
    14
    Вес репутации
    34
    Сделал. Отправил карантин. Простите, а логи после проверки какой программой?

  18. #17
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,341
    Вес репутации
    53
    Имелись в виду логи AVZ и HJT
    Microsoft Most Valuable Professional in Consumer Security

  19. #18
    Junior Member Репутация
    Регистрация
    23.09.2008
    Сообщений
    14
    Вес репутации
    34

    Готово

    Карантин высылал ранее.
    Вложения Вложения

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    А почему в АВЗ опять базы от 06.04.08?
    Переделать.
    И лог Малваребайтс тоже прилепите.

  21. #20
    Junior Member Репутация
    Регистрация
    23.09.2008
    Сообщений
    14
    Вес репутации
    34
    Готово
    Вложения Вложения

  • Уважаемый(ая) S_n_a_k_e, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Trojan-Proxy.Win32.Small
      От Dream-BY в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 08:47
    2. Споймал Trojan-Proxy.Win32.Small.mu
      От Adeke в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 08:11
    3. Troijan-Proxy.win32.small.vo
      От toryt в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 07:30
    4. Trolan-Proxy.Win32.Small.mu
      От S_n_a_k_e в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.09.2008, 10:39
    5. TroJan-Proxy.win32.small.np
      От Дмитрий_M в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 26.06.2008, 17:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01413 seconds with 17 queries