Показано с 1 по 11 из 11.

Проблема с Троянами (заявка № 8083)

  1. #1
    Junior Member Репутация
    Регистрация
    22.02.2007
    Сообщений
    5
    Вес репутации
    40

    Question Проблема с Троянами

    Уважаемые администраторы. У меня такая проблема: моя аська сама отсылает вирусы,когда я нахожусь в режиме оффлайн и даже онлайн. Текст сообщения таков: Check my pictures "(ссылка)" и Cool "(ссылка)". Это началось на прошлой неделе. Помимо этого, аська выключается сама и дальше всплывает окно об ошибках. Аську на всякий случай удалила сегодня.

    Помимо проблемой с аськой, компьютер выполняет автоматическую перезагрузку в любой момент. При работе в интеренете и нет.
    Я запустила Dr Web,он нашёл много троянов,особенно в папке :C/WINDOWS/system32 но не может их не лечить не удалить.
    Пожалуйста, помогите.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Geser
    Guest
    Выполните скрипт и пришлите содержимое карантина по правилам. Как выполнить скрипт описано в разделе ЧАВО

    Код:
    begin
     QuarantineFile('mtxcmsdm.dll','');
     QuarantineFile('i5u476j8n7.dll','');
     QuarantineFile('e1.dll','');
     QuarantineFile('confbrw.dll','');
     QuarantineFile('brwstat.dll','');
     QuarantineFile('brwmgr32.dll','');
     QuarantineFile('C:\WINDOWS\system32\sbeddem.dll','');
     QuarantineFile('C:\WINDOWS\system32\brwconf.exe','');
     QuarantineFile('C:\WINDOWS\system32\panmavic.dll','');
     QuarantineFile('C:\WINDOWS\system32\mtxcmsdm.dll','');
     QuarantineFile('C:\WINDOWS\System32\msdadinp.dll','');
     QuarantineFile('C:\WINDOWS\system32\i5u476j8n7.dll','');
     QuarantineFile('C:\WINDOWS\system32\e1.dll','');
     QuarantineFile('C:\WINDOWS\system32\diagisr.dll','');
     QuarantineFile('C:\WINDOWS\system32\confbrw.dll','');
     QuarantineFile('C:\WINDOWS\system32\brwstat.dll','');
     QuarantineFile('c:\windows\spoolsrv.exe','');
     QuarantineFile('c:\windows\system32\panmavic.exe','');
     QuarantineFile('c:\windows\mac.exe','');
    end.

  4. #3
    Junior Member Репутация
    Регистрация
    22.02.2007
    Сообщений
    5
    Вес репутации
    40
    я выполнила скрипт,но по каким правилам выложить содержимое карантина? =)

  5. #4
    Geser
    Guest
    5. Выберите из меню "Файл" - >"Просмотр карантина".
    6. Справа в списке файлов отметьте те файлы которые хотите выслать.
    7. Нажмите на кнопку "Архивировать" и укажите место на диске где будет сохранён архив.
    8. Загрузите полученный архив используя ссылку на станичку загрузки (Прислать запрошенные файлы) в шапке Вашей темы (тогда поле "Ссылка на тему" заполнится автоматически) или по адресу http://virusinfo.info/upload_virus.php , указав в поле "Ссылка на тему" ссылку на открытую Вами тему (ссылка должна быть вида httр://virusinfo.info/showthread.php?t=ХХХХ).

  6. #5
    Junior Member Репутация
    Регистрация
    22.02.2007
    Сообщений
    5
    Вес репутации
    40
    Результат загрузки
    Файл сохранён как 070223_002008_virus_45de0908a5197.zip
    Размер файла 859106
    MD5 9ac6d2a50ddf3792a5d878e2bde9100d
    Файл закачан, спасибо!

    _______________________
    вот что получилось,я правильно сделала? что делать дальше =)

  7. #6
    Geser
    Guest
    А когда Вы последний раз обновляли антивирус и сканировали им все диски?

  8. #7
    Junior Member Репутация
    Регистрация
    22.02.2007
    Сообщений
    5
    Вес репутации
    40
    обновлений не было (думала сам обновляется)
    сканировала сегодня

  9. #8
    Geser
    Guest
    Скачайте курит ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe просканируйте им все диски, после этого повторите логи

  10. #9
    Junior Member Репутация
    Регистрация
    22.02.2007
    Сообщений
    5
    Вес репутации
    40
    всё сделала. он нашёл те же самые вирусы,многие вылечил,неизлечимые удалил,это всё натеперь?

    "после этого повторите логи"
    тоесть? повторить самые первые шаги,что написаны в теме "Правила! Читать перед запросом о помощи!" ?

  11. #10
    Geser
    Guest
    Да, те же 3 лога сделать заново

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 15
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\program files\\hbtools\\bin\\4.7.7.0\\hbtads.dll - not-a-virus:AdWare.Win32.HotBar.bq (DrWEB: Adware.Hotbar)
      2. c:\\program files\\hbtools\\bin\\4.8.2.0\\hbtads.dll - not-a-virus:AdWare.Win32.HotBar.bq (DrWEB: Adware.Hotbar)
      3. c:\\windows\\mac.exe - Email-Worm.Win32.Warezov.ll (DrWEB: Win32.HLLM.Limar)
      4. c:\\windows\\spoolsrv.exe - Email-Worm.Win32.Warezov.ln (DrWEB: Win32.HLLM.Limar)
      5. c:\\windows\\system32\\brwconf.exe - Email-Worm.Win32.Warezov.dq (DrWEB: Win32.HLLM.Limar)
      6. c:\\windows\\system32\\brwstat.dll - Email-Worm.Win32.Warezov.gz (DrWEB: Win32.HLLM.Limar)
      7. c:\\windows\\system32\\confbrw.dll - Email-Worm.Win32.Warezov.ra (DrWEB: Win32.HLLM.Limar)
      8. c:\\windows\\system32\\diagisr.dll - Email-Worm.Win32.Warezov.ra (DrWEB: Win32.HLLM.Limar)
      9. c:\\windows\\system32\\d1agrpd.exe - Email-Worm.Win32.Warezov.ln (DrWEB: Win32.HLLM.Limar)
      10. c:\\windows\\system32\\i5u476j8n7.dll - Email-Worm.Win32.Warezov.ln (DrWEB: Win32.HLLM.Limar)
      11. c:\\windows\\system32\\msdadinp.dll - Email-Worm.Win32.Warezov.ky (DrWEB: Win32.HLLM.Limar)
      12. c:\\windows\\system32\\mtxcmsdm.dll - Email-Worm.Win32.Warezov.gen (DrWEB: Win32.HLLM.Limar)
      13. c:\\windows\\system32\\panmavic.dll - Email-Worm.Win32.Warezov.jr (DrWEB: Win32.HLLM.Limar)
      14. c:\\windows\\system32\\panmavic.exe - Email-Worm.Win32.Warezov.le (DrWEB: Win32.HLLM.Limar)


  • Уважаемый(ая) MeGi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. проблема с троянами
      От алексей313 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 25.04.2011, 21:17
    2. Проблема с троянами
      От VaNcHeR в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 07.05.2009, 09:02
    3. Проблема с троянами и прочими вирусами
      От St.Lie в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 08:48
    4. Огребся троянами
      От Drtom в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 25.05.2006, 09:27
    5. URL c троянами
      От в разделе Вредоносные программы
      Ответов: 2
      Последнее сообщение: 19.04.2005, 17:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01342 seconds with 17 queries