Показано с 1 по 15 из 15.

i-Dialer (сам не смог) (заявка № 7695)

  1. #1
    Junior Member Репутация
    Регистрация
    29.01.2007
    Сообщений
    6
    Вес репутации
    63

    Thumbs up i-Dialer (сам не смог)

    В общем он, да - глобус в трее, дипетчер задач заблокирован. В порыве энтузиазма похоже я ещё и файрволл запорол (ZoneAlarm), не включается теперь, но это вторично.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muffler
    Регистрация
    03.05.2006
    Адрес
    U.S.
    Сообщений
    713
    Вес репутации
    850
    Сейчас гляну логи...

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    -выполните в AVZ скрипт:
    Код:
    begin
     QuarantineFile('C:\WINDOWS\system32\drvraw.dll','');
     QuarantineFile('C:\WINDOWS\system32\winrpc32.dll','');
     QuarantineFile('C:\WINDOWS\system32\uilxikd.dll','');
     QuarantineFile('C:\Program Files\Common Files\{1D6508F4-095F-1049-1126-030310070007}\system.dll','');
     QuarantineFile('c:\program files\common files\{1d6508f4-095f-1049-1126-030310070007}\update.exe','');
     QuarantineFile('c:\documents and settings\boss\taskmgr.exe','');
     QuarantineFile('c:\docume~1\boss\taskmgr.exe','');
     QuarantineFile('c:\program files\ipwindows\ipwins.exe','');
     QuarantineFile('c:\windows\temp\b122.exe','');
     QuarantineFile('C:\WINDOWS\system32\svchosts.exe','');
    end.
    ...и пришлите содержимое карантина согласно правил, начиная с п.5 Приложения 2
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  5. #4
    Junior Member Репутация
    Регистрация
    29.01.2007
    Сообщений
    6
    Вес репутации
    63
    Архив выслал. После выполнения скрипта сохранились все прежние симптомы, плюс ранее мною не указанный, но существовавший до выполнения скрипта - постоянно выскакивает ошибка сценария internet explorer.
    заранее благодарен

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Присланные фалы (по классификации Касперского):
    C:\WINDOWS\system32\drvraw.dll - Hoax.Win32.Renos.gi
    C:\WINDOWS\system32\winrpc32.dll - Trojan.Win32.Agent.qt
    C:\WINDOWS\system32\uilxikd.dll - Trojan-Downloader.Win32.Busky.gen
    C:\Program Files\Common Files\{1D6508F4-095F-1049-1126-030310070007}\system.dll - AdWare.Win32.Softomate.ac
    c:\program files\common files\{1d6508f4-095f-1049-1126-030310070007}\Update.exe - AdWare.Win32.Softomate.ac
    c:\documents and settings\boss\taskmgr.exe - Virus.Win32.VB.cd
    c:\program files\ipwindows\ipwins.exe - AdWare.Win32.Maxifiles.ab
    c:\windows\temp\b122.exe - AdWare.Win32.Softomate.u
    C:\WINDOWS\system32\svchosts.exe - Trojan-Downloader.Win32.Agent.bca
    Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\WINDOWS\system32\drvraw.dll');
    DeleteFile('C:\WINDOWS\system32\winrpc32.dll');
    DeleteFile('C:\WINDOWS\system32\uilxikd.dll');
    DeleteFile('C:\Program Files\Common Files\{1D6508F4-095F-1049-1126-030310070007}\system.dll');
    DeleteFile('c:\program files\common files\{1d6508f4-095f-1049-1126-030310070007}\Update.exe');
    DeleteFile('c:\documents and settings\boss\taskmgr.exe');
    DeleteFile('c:\program files\ipwindows\ipwins.exe');
    DeleteFile('c:\windows\temp\b122.exe');
    DeleteFile('C:\WINDOWS\system32\svchosts.exe');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Система будет перезагружена. После перезагрузки удалите папки с цифровыми именами из C:\Program Files\Common Files вручную и сделайте, пожалуйста, новые логи.
    Последний раз редактировалось Numb; 29.01.2007 в 10:41.

  7. #6
    Junior Member Репутация
    Регистрация
    29.01.2007
    Сообщений
    6
    Вес репутации
    63
    Похоже жизнь налаживается Выполнение последних действий устранило вышеуказанные проблемы. Новые логи прилагаю. Спасибо.
    Вложения Вложения

  8. #7
    Geser
    Guest
    Может поставить нормальный антивирус, а то Avast такой зверинец развёл.
    Для начала не плохо скачать курит из правил, и проверить все диски.

  9. #8
    Junior Member Репутация
    Регистрация
    27.01.2007
    Сообщений
    111
    Вес репутации
    63
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('winrpc32.dll');
     DeleteFile('C:\WINDOWS\Screen Task.scr');
     DeleteFile('C:\WINDOWS\system32\uilxikd.dll');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    и пофиксите в HijackThis если останется
    Код:
    O2 - BHO: (no name) - {6B1CDEE5-3A76-0673-F9FA-09BFE832895A} - C:\WINDOWS\system32\uilxikd.dll (file missing)
    O4 - HKLM\..\Run: [{1D6508F4-095F-1049-1126-030310070007}] "C:\Program Files\Common Files\{1D6508F4-095F-1049-1126-030310070007}\Update.exe" mc-110-12-0000272
    	O4 - HKLM\..\Run: [{1D6508F4-0960-1049-1126-030310070007}] "C:\Program Files\Common Files\{1D6508F4-0960-1049-1126-030310070007}\Update.exe" mc-110-12-0000272
    	O20 - Winlogon Notify: winrpc32 - winrpc32.dll (file missing)
    	O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
    Потом ещё раз повторите логи и последуйте совету Geser'a!
    Последний раз редактировалось Max_Novak; 29.01.2007 в 15:46.

  10. #9
    Junior Member Репутация
    Регистрация
    29.01.2007
    Сообщений
    6
    Вес репутации
    63
    Последние рекоммендации выполнил, логи прилагаются.
    А что до совета уважаемого Гесера, так ведь нормальный авирь денег стоит, что, понятно, неприемлемо , а в поисках кряка как раз и случается то, что случилось у меня. Аваст - он хоть и невзрачный, зато честный и бесплатный.
    Благодарен за помощь.
    Вложения Вложения

  11. #10
    Junior Member Репутация
    Регистрация
    27.01.2007
    Сообщений
    111
    Вес репутации
    63
    Сейчас посмотрю...

  12. #11
    Junior Member Репутация
    Регистрация
    27.01.2007
    Сообщений
    111
    Вес репутации
    63
    Да вроде чисто А что это c:\docume~1\boss\taskmgr.exe?

  13. #12
    Junior Member Репутация
    Регистрация
    29.01.2007
    Сообщений
    6
    Вес репутации
    63
    Цитата Сообщение от Max_Novak Посмотреть сообщение
    Да вроде чисто А что это c:\docume~1\boss\taskmgr.exe?
    Спасибо огромное) А что ЭТО я не в курсе, вероятно следы побоища)

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Палыч
    Регистрация
    19.01.2005
    Сообщений
    696
    Вес репутации
    253
    Цитата Сообщение от tapok Посмотреть сообщение
    А что ЭТО я не в курсе, вероятно следы побоища)
    А пришли его нам согласно Приложения 2 Правил.
    Если ты не знаешь, что это такое, то очень интересно, что этот экзешник на диске С: делает.
    Наше дело правое--победа будет за нами!!!

  15. #14
    Junior Member Репутация
    Регистрация
    29.01.2007
    Сообщений
    6
    Вес репутации
    63
    Цитата Сообщение от Палыч Посмотреть сообщение
    А пришли его нам согласно Приложения 2 Правил.
    Если ты не знаешь, что это такое, то очень интересно, что этот экзешник на диске С: делает.
    Хмм... а нет его уже, вероятно CureIt убил

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 10
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\boss\\taskmgr.exe - Virus.Win32.VB.cd (DrWEB: Win32.HLLW.Besink)
      2. c:\\docume~1\\boss\\taskmgr.exe - Virus.Win32.VB.cd (DrWEB: Win32.HLLW.Besink)
      3. c:\\program files\\common files\\{1d6508f4-095f-1049-1126-030310070007}\\system.dll - not-a-virus:AdWare.Win32.Mostofate.ac (DrWEB: Trojan.DownLoader.17039)
      4. c:\\program files\\common files\\{1d6508f4-095f-1049-1126-030310070007}\\update.exe - not-a-virus:AdWare.Win32.Mostofate.ac (DrWEB: Trojan.DownLoader.17040)
      5. c:\\program files\\ipwindows\\ipwins.exe - not-a-virus:AdWare.Win32.Maxifiles.ab (DrWEB: Adware.Maxifiles)
      6. c:\\windows\\system32\\drvraw.dll - Hoax.Win32.Renos.gi (DrWEB: Trojan.Fakealert)
      7. c:\\windows\\system32\\svchosts.exe - Trojan-Downloader.Win32.Agent.bca (DrWEB: Adware.Macfa)
      8. c:\\windows\\system32\\uilxikd.dll - Trojan.Win32.Obfuscated.ev (DrWEB: Trojan.DownLoader.based)
      9. c:\\windows\\system32\\winrpc32.dll - Trojan.Win32.Dialer.qn (DrWEB: Trojan.Mezzia)
      10. c:\\windows\\temp\\b122.exe - not-a-virus:AdWare.Win32.Maxifiles.ab (DrWEB: archive: archive: Adware.Maxifiles)


  • Уважаемый(ая) tapok, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. все что смог сделать
      От sergb в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 08.09.2008, 17:07
    2. Symantec обнаружил, но лечить не смог
      От Andryxa в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 06.03.2008, 18:55
    3. Не смог вылечить до конца
      От monia в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 24.11.2007, 15:39
    4. не смог справиться с червячком.
      От ПавелВикторович в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 12.01.2007, 22:32

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01011 seconds with 20 queries