Достал уже этот i-dialer. никак от него не избавиться, висит в трее и клонируется в temp'е. Антивирус NOD32 ничего не видит, Ad-Aware тоже.
Dialer.iDialer
Достал уже этот i-dialer. никак от него не избавиться, висит в трее и клонируется в temp'е. Антивирус NOD32 ничего не видит, Ad-Aware тоже.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт AVZ - файл - выполнить скрипт, копьютер перезагрузиться
после перезагрузке файлы из папки AVZ - Quarantine - сегодняшнее число залейте по правилам приложения 2Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\vbsys2.dll',''); QuarantineFile('vidstub.sys',''); QuarantineFile('C:\WINDOWS\system32\winwly32.dll',''); QuarantineFile('c:\windows\system32\svchosts.exe',''); QuarantineFile('c:\windows\runservice.exe',''); DeleteFile('c:\windows\runservice.exe'); DeleteFile('c:\windows\system32\svchosts.exe'); DeleteFile('C:\WINDOWS\system32\winwly32.dll'); DeleteFile('C:\WINDOWS\System32\vbsys2.dll'); ExecuteSysClean; RebootWindows(true); end.
пофиксите в HijackThis
Код:O3 - Toolbar: Starware316 - {9FB3908C-6565-4CB0-95F8-E9F85258723C} - C:\Program Files\Starware316\bin\Starware316.dll (file missing) O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - O16 - DPF: {33331111-1111-1111-1111-611111193423} - O16 - DPF: {33331111-1111-1111-1111-611111193429} - O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-615111193427} - O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O18 - Filter: text/html - (no CLSID) - (no file) O20 - Winlogon Notify: winwly32 - C:\WINDOWS\SYSTEM32\winwly32.dll O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll (file missing) O23 - Service: Client IP-IPX - Unknown owner - C:\WINDOWS\System32\svchosts.exe" -e mc-110-12-0000272 (file missing) O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
Хороший зоопарк АВЗ почистил, но дерьмецо еще осталось
1. AVZ Выполнить скрипт.
После перезагрузки прислать карантин. Если будет пустой, то проделать это же в SafeMode ( F8 ) без AVZGuardКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\CCCP_S~1\LOCALS~1\Temp\avz_3800_1.tmp',''); QuarantineFile('C:\PROGRA~1\SMSEXP~1\smsexpress.exe',''); QuarantineFile('C:\WINDOWS\System32\vbsys2.dll',''); QuarantineFile('C:\WINDOWS\system32\winwly32.dll',''); QuarantineFile('c:\windows\runservice.exe',''); DeleteFile('C:\WINDOWS\system32\winwly32.dll'); DeleteFile('winwly32.dll'); ExecuteSysClean; RebootWindows(true); end.
Если файлы найдутся, то сделать новые логи.
2. Слишком много всяких антивирусов установлено.Надо определяться с кем жить будете.
3. Пора уже SP2 ставить.
@Ego1st Я еще чуток файлов добавил.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Хочу напомнить , что несколько антивирусов может привсети к неприятностям . Нод и битдефендор активны и ещё драйвер от касперского составляет им компанию
C:\WINDOWS\System32\drivers\klif.sys ;D
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
у меня один антивирус. после удаления битдефендера куча мусора от него осталась, удалить надо. касперский стоял давным-давно, сейчас только Анти-Хакер стоит и все.
An unexpected error has occurred at procedure: modBackup_MakeBackup(sItem=O16 - DPF:вот хотел пофиксить в HijackThis... у меня проблема с этим файлом была еще когда проверял NOD'ом на вирусы систему, он не удалялся.{64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab)
Error #75 - Path/File access error
Please email me at [email protected], reporting the following:
* What you were trying to fix when the error occurred, if applicable
* How you can reproduce the error
* A complete HijackThis scan log, if possible
Windows version: Windows NT 5.01.2600
MSIE version: 6.0.2800.1106
HijackThis version: 1.99.1
This message has been copied to your clipboard.
Click OK to continue the rest of the scan.
выслал, жду ответа
c:\windows\system32\svchosts.exeКод:AntiVir Found TR/Dldr.Agent.36864.5 ArcaVir Found nothing Avast Found Win32:Agent-DXT AVG Antivirus Found nothing BitDefender Found Trojan.Downloader.Agent.ATO ClamAV Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing F-Secure Anti-Virus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found Sandbox: W32/Softomate.II.dropper; [ General information ] * File length: 36864 bytes. [ Changes to filesystem ] * Deletes file C:\WINDOWS\{837F873E-0000-1044--popo0000}. * Creates directory C:\WINDOWS\{837F873E-0000-1044--popo0000}. * Creates file C:\WINDOWS\{837F873E-0000-1044--popo0000}\directorexe.lzma. * Creates file C:\WINDOWS\{837F873E-0000-1044--popo0000}\Update.exe. * Deletes file C:\WINDOWS\{837F873E-0000-1044--popo0000}\directorexe.lzma. * Deletes file C:\WINDOWS\{837F873E-0000-1044--popo0000}\directordll.lzma. [ Changes to registry ] * Creates key "HKLM\Software\HARDWARE\DESCRIPTION\System\CentralProcessor\0". * Creates key "HKLM\Software\HARDWARE\DESCRIPTION\System". * Creates key "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Run". * Sets value "{837F873E-0000-1044--popo0000}"=""C:\WINDOWS\{837F873E-0000-1044--popo0000}\Update.exe" " in key "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Run". [ Signature Scanning ] * C:\WINDOWS\{837F873E-0000-1044--popo0000}\Update.exe (7168 bytes) : W32/Softomate.II. VirusBuster Found nothing VBA32 Found nothing
так, и что мне делать осталось? или все уже решено? вроде этот диалер больше не появляется
уже нечего делать ненадо=)) если сомневаетесь можете логи авз можете ещё раз кинуть...
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\svchosts.exe - not-a-virus:AdWare.Win32.Mostofate.af (DrWEB: Trojan.MulDrop.5451)
- c:\\windows\\system32\\winwly32.dll - Trojan.Win32.Dialer.qn (DrWEB: Trojan.Mezzia)
Уважаемый(ая) spyder, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
