Помогите, поселился наглый троян, не лечится и все время предлогает скачать что-то из нета!
Выдает сообщение Trojan Adware.W32.ExpDwnldr spyware detected!
Помогите, поселился наглый троян, не лечится и все время предлогает скачать что-то из нета!
Выдает сообщение Trojan Adware.W32.ExpDwnldr spyware detected!
Последний раз редактировалось Sat; 17.04.2007 в 00:25.
- Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
Система будет перезагружена. После перезагрузки, загрузите содержимое карантина AVZ по ссылке http://virusinfo.info/upload_virus.php?tid=9044 , как написано в прил. 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\DAEMON Tools SearchBar\search.dll',''); QuarantineFile('\SystemRoot\System32\Drivers\amhvozek.SYS',''); QuarantineFile('C:\WINDOWS\iecontext.dll',''); QuarantineFile('C:\WINDOWS\iebrowser.dll',''); QuarantineFile('C:\WINDOWS\dxdiag.dll',''); QuarantineFile('c:\program files\daemon tools searchbar\whse.exe',''); QuarantineFile('c:\program files\daemon tools searchbar\search.exe',''); QuarantineFile('c:\program files\ivt corporation\bluesoleil\bluesoleil.000',''); QuarantineFile('C:\DOCUME~1\Sat\LOCALS~1\Temp\msservice.exe',''); QuarantineFile('C:\PROGRA~1\TROJAN~1\Trshlex.dll',''); QuarantineFile('C:\Program Files\Trojan Remover\Trjscan.exe',''); RebootWindows(true); end.- У вас:
. Крайне рекомендуется поставить SP2 + все последующие дополнения.Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)- Логи AVZ и hijackthis не нужно упаковывать в архив с паролем - прикрепляйте их прямо к теме в дальнейшем
В том, что прислали:
C:\Program Files\DAEMON Tools SearchBar\search.dll - not-a-virus:AdTool.Win32.WhenU.c
C:\WINDOWS\iecontext.dll - not-a-virus:AdWare.Win32.Agent.bn
C:\WINDOWS\iebrowser.dll - not-a-virus:AdWare.Win32.Agent.bn
C:\WINDOWS\dxdiag.dll - not-a-virus:AdWare.Win32.Agent.bn
c:\program files\daemon tools searchbar\whse.exe - not-a-virus:AdWare.Win32.SaveNow.bo
c:\program files\daemon tools searchbar\search.exe - not-a-virus:AdTool.Win32.WhenU.c
C:\DOCUME~1\Sat\LOCALS~1\Temp\msservice.exe - Trojan-Downloader.Win32.Agent.bjc (все - по классификации Касперского).
Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:система будет перезагружена. После перезагрузки, пришлите снова карантин AVZ, и сделайте новые логи, начиная с п. 10 правил.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\SystemRoot\System32\Drivers\amhvozek.SYS',''); DeleteFile('C:\Program Files\DAEMON Tools SearchBar\search.dll'); DeleteFile('C:\Program Files\DAEMON Tools SearchBar\Search.exe'); DeleteFile('C:\Program Files\DAEMON Tools SearchBar\whse.exe'); DeleteFile('C:\WINDOWS\iecontext.dll'); DeleteFile('C:\WINDOWS\iebrowser.dll'); DeleteFile('C:\WINDOWS\dxdiag.dll'); DeleteFile('C:\DOCUME~1\Sat\LOCALS~1\Temp\msservice.exe'); ExecuteSysClean; BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Карантин пуст, а логи выкладываю... но кажется уже помогло,троян больше не вылезает,спасибо!
Лог Hijackthis добавьте, пожалуйста.
Пожалуйста
В Hijackthis пофиксите следующие строчки:А так, вроде бы, чисто. Вашей главной проблемой остается вот это:Код:O2 - BHO: VPNS System - {9FA1AA9E-7ECF-4f3b-AC23-7F09E01298E4} - C:\WINDOWS\dxdiag.dll (file missing) O2 - BHO: WhenUSearch Helper - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - C:\Program Files\DAEMON Tools SearchBar\search.dll (file missing). SP1 официально не поддерживается Microsoft. Крайне рекомендуется поставить SP2 + последующие критические обновления. Имейте в виду, в вашем случае, велика вероятность того, что после установки SP2 потребуется повторная активация WindowsXP.Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Большое спасибо! А откуда-то кракнутую сп2 можно скачать? или потом что бы крак сработал?
а самому погуглить трудно?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\\docume~1\\sat\\locals~1\\temp\\msservice.exe - Trojan-Downloader.Win32.Agent.bjc (DrWEB: Trojan.DownLoader.21510)
- c:\\program files\\daemon tools searchbar\\search.dll - not-a-virus:WebToolbar.Win32.WhenU.c (DrWEB: Adware.SaveNow)
- c:\\program files\\daemon tools searchbar\\search.exe - not-a-virus:WebToolbar.Win32.WhenU.c (DrWEB: Adware.Whenu)
- c:\\program files\\daemon tools searchbar\\whse.exe - not-a-virus:AdWare.Win32.SaveNow.bo (DrWEB: Adware.SaveNow)
- c:\\windows\\dxdiag.dll - Trojan.Win32.Vapsup.q (DrWEB: Adware.BusMedia)
- c:\\windows\\iebrowser.dll - not-a-virus:AdWare.Win32.Vapsup.apt (DrWEB: Adware.BusMedia)
- c:\\windows\\iecontext.dll - Trojan.Win32.Vapsup.r (DrWEB: Trojan.Fakealert.265)
Уважаемый(ая) Sat, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.