Показано с 1 по 14 из 14.

В userlib.dll NOD32 находит троян (заявка № 63506)

  1. #1
    Junior Member Репутация
    Регистрация
    26.06.2008
    Адрес
    Россия, Саратов
    Сообщений
    47
    Вес репутации
    35

    Thumbs up В userlib.dll NOD32 находит троян

    Антивир начал ругаться на эту библиотеку(пишет: Win32/LockScreen.DB троянская программа), помещает её в карантин, после этого не могу подключиться к интернету. Библиотека лежит: C:\Documents and Settings\...\Cookies\userlib.dll.
    Буду оч.благодарен за помощь!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Леха\Cookies\userlib.dll','');
     DeleteFile('C:\Documents and Settings\Леха\Cookies\userlib.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(14);
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи.

  4. #3
    Junior Member Репутация
    Регистрация
    26.06.2008
    Адрес
    Россия, Саратов
    Сообщений
    47
    Вес репутации
    35
    После выполнения скрипта винда долго загружалась. Ничего не мог запустить, в т.ч. к интернету подключиться. Пришлось восстанавливать реестр из: ...\avz4\Backup\2009-12-13\R14_AutoFixSPI_20091213-152330.reg. Файл в карантине был заблокирован NOD'ом. пришлось воостанавливать и вручную архивировать. Карантин отправил.
    Вот логи.

  5. #4
    Junior Member Репутация
    Регистрация
    26.06.2008
    Адрес
    Россия, Саратов
    Сообщений
    47
    Вес репутации
    35
    забыли про меня?

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Выполните скрипт в avz
    Код:
    egin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\Documents and Settings\Леха\Cookies\userlib.dll');
     DelSPIByFileName('C:\Documents and Settings\Cookies\Cookies\userlib.dll',false);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(14);
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Удалите Bonjour.

    Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

  7. #6
    Junior Member Репутация
    Регистрация
    26.06.2008
    Адрес
    Россия, Саратов
    Сообщений
    47
    Вес репутации
    35
    Скрипт выполнил.
    Bonjour удалил.
    К интернету не подключается(щас отвечаю с работы).
    При попытке сделать лог, АВЗ зависает на "Проверка системы... бла бла"
    и virusinfo_syscheck.zip не создается.
    Винда сильно тормозит.
    Чтобы комп хоть как-то работал пришлось восстановить реестр. Сделал лог, если он хоть чем-то поможет.
    Помогите пожалуйста, или дайте кто-нить userlib.dll а то интернет дома нужен.

  8. #7
    Junior Member Репутация
    Регистрация
    26.06.2008
    Адрес
    Россия, Саратов
    Сообщений
    47
    Вес репутации
    35
    всё так плохо? Или опять про меня забыли?

    Добавлено через 2 часа 44 минуты

    Последний раз редактировалось Ghost_64Rus; 15.12.2009 в 15:12. Причина: Добавлено

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

    - Отключите ПК от интернета/локалки
    - Отключите Антивирус и Файрвол.
    - Отключите Системное восстановление.

    В AVZ выполните скрипт:

    Код:
    begin
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     QuarantineFile('C:\Documents and Settings\Леха\Cookies\userlib.dll','');
     QuarantineFile('C:\WINDOWS\system32\inetsrv6\certobj6.dll','');
     DeleteFile('C:\Documents and Settings\Леха\Cookies\userlib.dll');
     DeleteService('Bonjour Service');
     DeleteFile('%programfiles%\Bonjour\mDNSResponder.exe');
     DeleteFile('%programfiles%\Bonjour\mdnsNSP.dll');
     DeleteFile('%programfiles%\Bonjour\ExplorerPlugin.dll');
     DelCLSID('{9999A076-A9E2-4C99-8A2B-632FC9429223}');
     RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service','EventMessageFile');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteRepair(14);
     BC_DeleteSvc('Bonjour Service');
    BC_Activate;
    ExecuteWizard('TSW',3,3,true);
    RebootWindows(true);
    end.
    После перезагрузки

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи.
    ps. если все время реестр восстанавливать, то лечение бесполезно.

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Реестр восстанавливать не надо, а надо просто прописать сетевые настройки.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Junior Member Репутация
    Регистрация
    26.06.2008
    Адрес
    Россия, Саратов
    Сообщений
    47
    Вес репутации
    35
    Цитата Сообщение от PavelA Посмотреть сообщение
    Реестр восстанавливать не надо, а надо просто прописать сетевые настройки.
    да я это понимаю, но у меня после выполнения вышенаписанных скриптов не только к интернету не подключался, но и вообще половина приложений не хотело работать(в т.ч. АВЗ), винда по 10-15 минут загружалась.
    Проблему решил программулькой: WinsockxpFix.
    userlib.dll - нет
    Bonjour - нет
    Поэтому мне кажется нет смысла выполнять последний скрипт.
    Извините за беспокойство, и что время отнял

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    C:\WINDOWS\system32\inetsrv6\certobj6.dll - вот это я бы проверил. Добавьте в карантин и пришлите по правилам, если есть желание.
    В AVZ - Файл - Мастер поиска и устранения проблем - Системные проблемы - Все проблемы - Пуск
    Отметить следующие пункты и нажать кнопку "Исправить":
    >> Нарушение ассоциации REG файлов

  13. #12
    Junior Member Репутация
    Регистрация
    26.06.2008
    Адрес
    Россия, Саратов
    Сообщений
    47
    Вес репутации
    35
    Карантин послал.
    вот логи

  14. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Вот теперь порядок Чисто.

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. \avz00001.dta - Trojan-Ransom.Win32.Dummy.a ( NOD32: Win32/LockScreen.DB trojan )


  • Уважаемый(ая) Ghost_64Rus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. NOD32 находит троян, очистка невозможна
      От LISovichek в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 02.03.2012, 17:55
    2. Nod32 находит троян
      От Rail в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 17.01.2012, 14:02
    3. помогите userlib.dll это троян!!!
      От s@m в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.12.2009, 23:23
    4. нод находит вирус в userlib.dll
      От SSM в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 02.12.2009, 14:15
    5. Ответов: 8
      Последнее сообщение: 22.02.2009, 02:43

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01404 seconds with 16 queries