Показано с 1 по 13 из 13.

троян и др. (заявка № 8883)

  1. #1
    Junior Member Репутация
    Регистрация
    07.04.2007
    Сообщений
    5
    Вес репутации
    63

    Exclamation троян и др.

    здравствуйте.
    два года назад удачно с вашей помощью пролечила свой ноут...

    сейчас опять попала и опять это же...правда уже не на одном а сразу на двух...
    опять к вам за помощью...
    что делают - включаю загружается windows, начинает включаться аська, затем открываются 3 окна черных и комп перезагружается ничего открыть не успеваю, т.к. это происходит буквально в течение минуты...удалось поймать и пролечить почему-то нажимая на значок громкость...

    загрузила все по инструкции пролечила..

    вот логи...
    Вложения Вложения
    Последний раз редактировалось OxanaK; 07.04.2007 в 23:30.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    07.04.2007
    Сообщений
    5
    Вес репутации
    63
    второй никак прикрепить не могу..слишком большой...
    2 мега с лишним и никак не упаковать все равно большой оплучается...

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    -???"2 мега с лишним" ...ну это врядли логи от AVZ!
    -советую ещё раз внимательно прочитать правила
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Раз у вас такие проблемы, попробуем начать с одного лога.
    Закройте все программы.
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
     ClearQuarantine;
     SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\kernels32.exe','');
     QuarantineFile('C:\WINDOWS\system32\adirss.exe','');
     QuarantineFile('C:\WINDOWS\system32\lnwin.exe','');
     QuarantineFile('C:\WINDOWS\system32\adirka.exe','');
     QuarantineFile('C:\WINDOWS\system32\dlh9jkd1q6.exe','');
     QuarantineFile('C:\WINDOWS\system32\a3dxq.dll','');
     QuarantineFile('C:\WINDOWS\system32\svshost.dll','');
     QuarantineFile('C:\Documents and Settings\alena\Local Settings\Application Data\smss.exe','');
     QuarantineFile('rsvp32_2.dll','');
     DeleteFile('C:\WINDOWS\system32\kernels32.exe');
     DeleteFile('C:\WINDOWS\system32\adirss.exe');
     DeleteFile('C:\WINDOWS\system32\lnwin.exe');
     DeleteFile('C:\WINDOWS\system32\adirka.exe');
     DeleteFile('C:\WINDOWS\system32\dlh9jkd1q6.exe');
     DeleteFile('C:\WINDOWS\system32\a3dxq.dll');
     DeleteFile('C:\WINDOWS\system32\svshost.dll');
     DeleteFile('C:\Documents and Settings\alena\Local Settings\Application Data\smss.exe');
     DelSPIByFileName('rsvp32_2.dll', true);
     CreateQurantineArchive(GetAVZDirectory+'8883_quarantine.zip');
     ClearHostsFile;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Загрузите файл 8883_quarantine.zip из папки AVZ, используя эту ссылку.
    Сделайте новые логи и приложите их к своей теме.

  6. #5
    Junior Member Репутация
    Регистрация
    07.04.2007
    Сообщений
    5
    Вес репутации
    63
    т.к. в инет с того компа никак не выйти...не открывает страницы...хотя качает...ну думаю из-за этой ерунды...

    еще раз проделала всю процедуру...оказалось комп не отключал восстановление системы поэтому наверное и не получалось...

    прикрепляю...
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Вы скрипт из моего предыдущего сообщения выполнили?
    Карантин с файлами закачали? (если не работает интернет на том компе, закачайте через другой).

    PS. В помощь для лечения Интернета могу только добавить программу Winsockfix (1,3 Mb) http://www.softpedia.com/get/Tweak/N...nSockFix.shtml

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните такой скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('c:\windows\system32\adirka.exe');
     DeleteFile('c:\windows\system32\adirss.exe');
     DeleteFile('c:\windows\system32\dlh9jkd1q6.exe');
     DeleteFile('c:\windows\system32\kernels32.exe');
     DeleteFile('c:\windows\system32\lnwin.exe');
     DeleteFile('C:\Documents and Settings\alena\Local Settings\Application Data\smss.exe');
     DeleteFile('C:\WINDOWS\system32\a3dxq.dll');
     DeleteFile('C:\WINDOWS\system32\svshost.dll');
     DeleteFile('C:\Documents and Settings\alena\Templates\Brengkolang.com');
     DeleteFile('rsvp32_2.dll');
     DeleteFile('C:\WINDOWS\SYSTEM32\crypts.dll');
    DeleteFile('C:\Documents and Settings\alena\Local Settings\Temporary Internet Files\Content.IE5\AF2JEHA3\exp4[1].htm');
    DeleteFile('C:\WINDOWS\system32\zu.exe.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ClearHostsFile;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Для исправления связи с интернетом сделать так:
    AVZ -> Файл -> Восстановление системы -> поставить галочку на п.14 ->
    выполнить отмеченные операции. Перегрузиться.
    Интернет должен восстановиться, если нет -
    там же отметить п. 15 и выполнить. Перегрузиться.
    Также можно использовать Winsockfix (см. ссылку выше).
    После всего этого сделайте новые логи п.10 и 12 правил.

  9. #8
    Junior Member Репутация
    Регистрация
    07.04.2007
    Сообщений
    5
    Вес репутации
    63
    AndreyKa
    все что вы сказали сделала..

    вот логи

    и закружаю файл как говорили...
    Вложения Вложения

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Лог virusinfo_syscure.zip не актуален. Нужно его сделать ещё раз.

  11. #10
    Junior Member Репутация
    Регистрация
    07.04.2007
    Сообщений
    5
    Вес репутации
    63
    сделала я что сказал Bratez

    и теперь не знаю вообще что сделать...
    комп стал тормозом...
    все настройки-программы внизу программы слетели ничего не загружается в принципе...

    кашмар...

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Сделайте пожалуйста новые логи AVZ.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Все присланные файлы - вредоносные:
    C:\WINDOWS\system32\a3dxq.dll - Trojan.DownLoader.19108
    C:\WINDOWS\system32\adirka.exe - Trojan.Packed.53
    C:\WINDOWS\system32\adirss.exe - Trojan.Packed.53
    C:\WINDOWS\system32\dlh9jkd1q6.exe - Trojan.Packed.53
    C:\WINDOWS\system32\kernels32.exe - Trojan.Packed.53
    C:\WINDOWS\system32\lnwin.exe - Trojan.Packed.53
    C:\WINDOWS\system32\svshost.dll - BackDoor.Dld
    Судя по приложенному логу virusinfo_syscheck.zip их на компьютере уже нет.

    Цитата Сообщение от OxanaK
    все настройки-программы внизу программы слетели ничего не загружается в принципе...
    Кнопка Пуск на месте? Если нет, то нажимайте клавиши Ctrl+Shift+Esc одновременно, и через меню Файл - Новая задача... запускайте программы.
    Нужно сделать все логи заново.

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 7
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\adirka.exe - Trojan-Downloader.Win32.Agent.bil (DrWEB: Trojan.Packed.53)
      2. c:\\windows\\system32\\adirss.exe - Trojan-Downloader.Win32.Agent.bil (DrWEB: Trojan.Packed.53)
      3. c:\\windows\\system32\\a3dxq.dll - Trojan-Proxy.Win32.Xorpix.m (DrWEB: Trojan.DownLoader.1910
      4. c:\\windows\\system32\\dlh9jkd1q6.exe - Trojan-Downloader.Win32.Tibs.gc (DrWEB: Trojan.Packed.53)
      5. c:\\windows\\system32\\kernels32.exe - Trojan-Downloader.Win32.Agent.bil (DrWEB: Trojan.Packed.53)
      6. c:\\windows\\system32\\lnwin.exe - Trojan-Downloader.Win32.Agent.bil (DrWEB: Trojan.Packed.53)
      7. c:\\windows\\system32\\svshost.dll - Backdoor.Win32.Small.ls (DrWEB: BackDoor.Dld)


  • Уважаемый(ая) OxanaK, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Trojan.Win32.Ddox.ci и троян "троян маячок"
      От eugenmax в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 03.08.2011, 14:06
    2. троян
      От Софья в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 22.02.2011, 11:16
    3. Троян
      От Irishnn в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 18.06.2010, 14:05
    4. Ответов: 6
      Последнее сообщение: 28.02.2009, 16:27
    5. Ответов: 2
      Последнее сообщение: 31.01.2008, 09:48

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00691 seconds with 17 queries