Показано с 1 по 17 из 17.

Полный букет, логи. (заявка № 5844)

  1. #1
    Polino4ka
    Guest

    Полный букет, логи.

    Мой комп буквально кишит всяческими троянами, шпионами + красный экран с надписью DANGER:SPYWARE

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Polino4ka
    Guest
    Логи.
    Вложения Вложения

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Пришлите по Правилам (Приложение 2) следующие файлы:
    c:\windows\nclaunch.exe
    f:\Курсор ХР\cursorxp.exe
    F:\Курсор ХР\CurXP0.dll
    C:\WINDOWS\system32\{A357E500-EE28-4BE6-A4F1-0FBF730EF2FE}.exe

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от Polino4ka
    Логи.
    1. Файлы:
    c:\windows\nclaunch.exe
    C:\Program Files\D-Link\DSL-200\CplEng.dll
    C:\Program Files\D-Link\DSL-200\DbgMode.dll
    C:\WINDOWS\System32\drivers\tdirdir.sys
    System32\DRIVERS\glausb.sys
    C:\WINDOWS\system32\{A357E500-EE28-4BE6-A4F1-0FBF730EF2FE}.exe
    F:\Курсор ХР\CurXP0.dll
    нужно поискать и прислать согласно правилам
    2. Красный экран где ? На рабочем столе по центру ? Если да, то AVZ, меню файл/восстановление системы, там пометить "Восстановление настроек рабочего стола" и "Удаление всех Policies ..." и нажать "Выполнить отмеченные операции".

  6. #5
    Polino4ka
    Guest
    Файл сохранён как virus_44b23cb06f75b.zip
    Размер файла 65272
    MD5 4bf59d710f1c69129e669698844a38a8

    Что дальше?

  7. #6
    Polino4ka
    Guest
    Всё сделала, красный экран с надписью в чёрном окошке по центру не пропал.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    C:\WINDOWS\system32\{A357E500-EE28-4BE6-A4F1-0FBF730EF2FE}.exe - Trojan.Raze(DrW)/AdWare.Win32.Raze.a(KAV)/Trojan.Desktophijack(Symantec)

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    C:\WINDOWS\system32\{A357E500-EE28-4BE6-A4F1-0FBF730EF2FE}.exe удалите.
    Сделали то, что Зайцев Олег в пункте 2 своего сообщения писал?
    Перезагрузите компьютер. Окно пропало?

  10. #9
    Polino4ka
    Guest
    Да, пропало)))

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Тогда сделайте логи ещё раз - посмотрим, что осталось.

    P.S. Это ещё не букет. Я на прошлой неделе гонял гадов в одной конторе - четырнадцать разновидностей Бигля. Включая руткитовую версию. Стоял там KAV необновлённый - рожки да ножки остались.

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    ну да - это в принципе мелочи ... судя по всему это вот этот зверь "постарался" - http://z-oleg.com/secur/virlist/vir1078.php - новые разновидности обладают плюс ко всему функцией самоуничтожения (т.е. портит рабочий стол и самоуничтожается после этого).

  13. #12
    Polino4ka
    Guest
    Логи скоро будут, а что делать с DLLкой из папки NewDotNet? Она не удаляется(

  14. #13
    Polino4ka
    Guest
    Ой, сори её и след простыл) Исчезла)

  15. #14
    Polino4ka
    Guest
    Новенькие логи.
    Вложения Вложения

  16. #15
    Polino4ka
    Guest
    НОВАЯ ПРОБЛЕМА, стоит антивирус, который постоянно пишет мне что обнаружен троян(обычно 2 вида: 1-Trojan horse Generic.VOX и 2-Trojan horse Downloader.Generic.HGT). Сообщения вылезают через каждые 7 минут по 2штуки, и весят они 3КВ, 48КВ, 3КВ,48КВ... Незнаю как от етого избавиться, помогите
    Вложения Вложения

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    А какого вида сообщения? Точно от AVG? Если да, то на какие файлы ругается? Не пробовали эти файлы проверить на http://www.virustotal.com/?

  18. #17
    Geser
    Guest
    Пришлите нам пару таких файлов

  • Уважаемый(ая) Polino4ka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Полный букет вирусов
      От Ampir в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 12.06.2010, 11:01
    2. ну полный букет :(((
      От dmitrichenko в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 16.07.2009, 13:13
    3. Букет вирусов, логи
      От int в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 02:14
    4. Полный букет
      От mak83 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 31.03.2008, 15:38
    5. Полный букет зараз...
      От PADRE в разделе Помогите!
      Ответов: 23
      Последнее сообщение: 25.11.2007, 15:10

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01261 seconds with 18 queries