Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

глючит Інтернет Trojan-Proxy.Win32.Dlena.bb (заявка № 9164)

  1. #1
    Junior Member Репутация
    Регистрация
    20.04.2007
    Сообщений
    12
    Вес репутации
    39

    Exclamation глючит Інтернет Trojan-Proxy.Win32.Dlena.bb

    Здраствуйте! У меня такая проблема: когда подключен Інтернет то примерно гдето через 1-2 минуты у меня он очень сильно начинает тормозит . Я незнаю в чом дело. AVZ помистил в карантин файл:C:\WINDOWS\system32\rpcc.dll >>> подозрение на Trojan-Proxy.Win32.Dlena.bb ( 0BA116A3 0941366A 0029D272 00260B7C 30720)
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация
    Регистрация
    27.01.2006
    Сообщений
    55
    Вес репутации
    44
    Вот это логи... Давно я такого не видел... Windows обновить бы надо.

  4. #3
    Visiting Helper Репутация
    Регистрация
    27.01.2006
    Сообщений
    55
    Вес репутации
    44
    Выполнить скрипт в AVZ
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     QuarantineFile('C:\windows\System32\edtExt.dll','');
     QuarantineFile('appmgmts.dll','');
     QuarantineFile('C:\windows\System32\mljywanyr.dll','');
     QuarantineFile('C:\Program Files\Common Files\commgr32.dll','');
     DeleteFile('50cent.exe');
     DeleteFile('C:\Program Files\Common Files\commgr32.dll');
     DeleteFile('C:\WINDOWS\system32\usbn.exe');
     DeleteFile('C:\windows\System32\msmsgs.exe');
     DeleteFile('C:\windows\System32\rpcc.dll');
     DeleteFile('C:\windows\System32\vbsys2.dll');
     DeleteFile('C:\windows\System32\w32usb2.exe');
     DeleteFile('Microsoftx.exe');
     DeleteFile('Spool32x.exe');
     DeleteFile('cmguard.exe');
     DeleteFile('ipconn.exe');
     DeleteFile('logon.exe');
     DeleteFile('mcafee32.exe');
     DeleteFile('msdiag32.exe');
     DeleteFile('msfirewall.exe');
     DeleteFile('rant.exe');
     DeleteFile('scguard.exe');
     DeleteFile('scvhosting.exe');
     DeleteFile('soundblaster.exe');
     DeleteFile('spoolsvr.exe');
     DeleteFile('srvmngt.exe');
     DeleteFile('sysentry32.exe');
     DeleteFile('voltio.exe');
     DeleteFile('winasp.exe');
     DeleteFile('winmep.exe');
     DeleteFile('winmes.exe');
     DeleteFile('winmon.exe');
     DeleteFile('winpdg.exe');
     DeleteFile('winupd32.exe');
     DeleteFile('winupdate.exe');
     DeleteFile('wuard.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    и прислать файлы из карантина

  5. #4
    Junior Member Репутация
    Регистрация
    20.04.2007
    Сообщений
    12
    Вес репутации
    39
    2 5ergi0 :
    Выполнил твой скрипт , нет стал немнога быстреё грузит. но всьоравно не так как надо.
    C:\windows\System32\edtExt.dll
    C:\windows\System32\mljywanyr.dll
    C:\Program Files\Common Files\commgr32.dll
    ети файлы были помещены в карантин.

    moderated
    Запрошенные файлы нужно присылать согласно правил.


    Файл сохранён как 070421_234313_virus9164_462a6951ec786.zip
    Размер файла 113832
    MD5 b2dc89fdb4a9deedb1b229abcc7fe4f0
    Последний раз редактировалось Shu_b; 21.04.2007 в 22:43.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639
    присланные
    C:\windows\System32\mljywanyr.dll
    C:\Program Files\Common Files\commgr32.dll
    Код:
    AntiVir 	Found TR/Drop.Age.afg.2.A, TR/Agent.8788 
    ArcaVir 	Found Trojan.Agent.Afg 
    Avast 	Found nothing
    AVG Antivirus 	Found nothing
    BitDefender 	Found Trojan.SpamBot.H, Trojan.Vqten.A 
    ClamAV 	Found nothing
    Dr.Web 	Found Trojan.Spambot, Trojan.Vqten 
    F-Prot Antivirus 	Found W32/Agent.BVH 
    F-Secure Anti-Virus 	Found Trojan.Win32.Agent.afg 
    Fortinet 	Found W32/Agent.NQX!tr 
    Kaspersky Anti-Virus 	Found Trojan.Win32.Agent.afg 
    NOD32 	Found probably a variant of Win32/Spabot.NAC (probable variant)

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Стало быть: AVZ - Файл - Выполнить скрипт:
    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteFile('C:\windows\System32\mljywanyr.dll');
     DeleteFile('C:\Program Files\Common Files\commgr32.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    И, наверное, надо новые логи.

  8. #7
    Junior Member Репутация
    Регистрация
    20.04.2007
    Сообщений
    12
    Вес репутации
    39
    to pig
    после етого скрипта я немог загрузит ни одну страницу.... поетому ети файли я востановил на место ... может хто знает как их выличит?

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\windows\System32\mljywanyr.dll');
     DeleteFile('C:\Program Files\Common Files\commgr32.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(14);
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите логи.

  10. #9
    Junior Member Репутация
    Регистрация
    20.04.2007
    Сообщений
    12
    Вес репутации
    39
    я уже говорил што выполнял етот скрипт в AVZ...!
    После етого у меня не грузились страницы в Интернете.

    Вот ети логи.... после скрипта....
    Вложения Вложения

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    После моего скрипта инет должен работать. Вы его выполняли?

  12. #11
    Visiting Helper Репутация
    Регистрация
    27.01.2006
    Сообщений
    55
    Вес репутации
    44
    Скрипт был немного изменен...
    P.S. А зараза опять расцветает...

  13. #12
    Junior Member Репутация
    Регистрация
    20.04.2007
    Сообщений
    12
    Вес репутации
    39
    Я его выполнял... ы после подключения до интернета страницы не грузились..... тогда я зашол в AVZ>файл>просмотр карантина.... и востановил:
    C:\windows\System32\mljywanyr.dll
    C:\Program Files\Common Files\commgr32.dll

    И он знова заработал... шо за хрень

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    "Пофиксите" в HijackThis
    Код:
    R3 - URLSearchHook: (no name) - _{269B6797-664E-48AA-B283-B012BDF6E525} - (no file)
    O2 - BHO: (no name) - AutorunsDisabled - (no file)
    O10 - Broken Internet access because of LSP provider 'c:\windows\system32\mljywanyr.dll' missing
    O20 - Winlogon Notify: rpcc - C:\windows\
    O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('C:\windows\web\related.htm','');
     DeleteFile('appmgmts.dll');
     DeleteFile('msmsgs.exe');
     DeleteFile('w32usb2.exe');
     DeleteFile('C:\windows\System32\mljywanyr.dll');
     DeleteFile('C:\Program Files\Common Files\commgr32.dll');
    ExecuteRepair(14);
    ExecuteRepair(15);
    RebootWindows(false);
    end.
    После перезагрузки пришлите файлы карантина по правилам раздела "Помогите". Интернет должен работать! Повторите логи.

  15. #14
    Visiting Helper Репутация
    Регистрация
    27.01.2006
    Сообщений
    55
    Вес репутации
    44
    Еще один скрипт...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('msmsgs.exe','');
     QuarantineFile('appmgmts.dll','');
     DeleteFile('msmsgs.exe');
     DeleteFile('w32usb2.exe');
     DeleteFile('C:\windows\System32\mljywanyr.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(15);
    BC_Activate;
    RebootWindows(true);
    end.
    Если в карантин не войдет appmgmts.dll, то его надо искать по правилам...

  16. #15
    Junior Member Репутация
    Регистрация
    20.04.2007
    Сообщений
    12
    Вес репутации
    39

    СПАСИБО ВСЕМ ХТО ПОМАГАЛ

    Всьо работает......

  17. #16
    Visiting Helper Репутация
    Регистрация
    27.01.2006
    Сообщений
    55
    Вес репутации
    44
    Не верю... Что-то должно остаться.
    SP2 надо бы поставить + обновления после него вышедшие, а то скоро опять здесь встретимся.
    Логи еще разок...

  18. #17
    Junior Member Репутация
    Регистрация
    20.04.2007
    Сообщений
    12
    Вес репутации
    39
    Вот мои логи после твоево скрипта....
    а на щот файла appmgmts.dll то в протоколе выписывает
    Ошибка карантина файла "C:\windows\System32\appmgmts.dll", попытка прямого чтения
    Карантин с использованием прямого чтения - ошибка
    Вложения Вложения

  19. #18
    Visiting Helper Репутация
    Регистрация
    27.01.2006
    Сообщений
    55
    Вес репутации
    44
    Пофиксить в hijackthis
    Код:
    O4 - HKLM\..\Run: [Win32 USB2.0 Driver] w32usb2.exe
    O4 - HKLM\..\Run: [Windows Messenger] msmsgs.exe
    O4 - HKLM\..\RunServices: [Win32 USB2.0 Driver] w32usb2.exe
    O4 - HKLM\..\RunServices: [Windows Messenger] msmsgs.exe
    O4 - HKCU\..\Run: [Win32 USB2.0 Driver] w32usb2.exe
    O15 - Trusted Zone: *.media-motor.net
    O15 - Trusted Zone: *.popuppers.com

  20. #19
    Junior Member Репутация
    Регистрация
    20.04.2007
    Сообщений
    12
    Вес репутации
    39
    to 5ergi0
    Профиксил......што дальше делать??
    ищо у меня часто выскакивает ети й... иконки..
    Изображения Изображения
    • Тип файла: jpg Clip.jpg (23.9 Кб, 9 просмотров)

  21. #20
    Visiting Helper Репутация
    Регистрация
    27.01.2006
    Сообщений
    55
    Вес репутации
    44
    Службу сообщений надо отключить.
    + в третий раз советую обновить Windows...

  • Уважаемый(ая) Roteiro, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. возможно Trojan-Proxy.Win32.Dlena.bv
      От Warwar в разделе Помогите!
      Ответов: 23
      Последнее сообщение: 22.02.2009, 01:37
    2. Trojan.Proxy.Win32.Dlena.bv
      От Valery R в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 01:36
    3. Ответов: 3
      Последнее сообщение: 05.02.2007, 11:19
    4. как избавиться от Trojan-Proxy.Win32.Dlena.an
      От avyer в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.12.2006, 18:22
    5. Trojan-Proxy.Win32.Dlena.an
      От McS в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 02.12.2006, 21:59

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00080 seconds with 17 queries