Показано с 1 по 19 из 19.

TR/Vundo.Gen

  1. #1
    Junior Member Репутация
    Регистрация
    04.05.2007
    Сообщений
    8
    Вес репутации
    62

    Thumbs up TR/Vundo.Gen

    Hi!
    AntiVir tells me that C:\WINDOWS\system32\nnnkijk.dll is the trojan horse TR/Vundo.Gen
    I run HiJackThis and AVZ as explained in the 'tutorial'. I have added them to this thread.
    I do not know what to do next. Please, help me. Thank you very much.
    Вложения Вложения

  2. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    First of all, you should update database of avz (File/Database update).
    Secondly, all logs you should make in normal mode , when all unnecessary programs are closed , and your browser (Internet explorer ) is still running. !Is that a problem to do this ?
    Meantime,
    please run AVZ, go to File - Custom scripts, copy the Code, paste it to Custom scripts window and Run the script.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\temp\NavBrowser.exe','');
     QuarantineFile('C:\Programme\TortoiseSVN\iconv\windows-1252.so','');
     QuarantineFile('C:\WINDOWS\system32\nnnkijk.dll','');
     BC_ImportQuarantineList;
     BC_LogFile(GetAVZDirectory + 'boot_copy.log'); 
     BC_Activate; 
    RebootWindows(true);
    end.
    After that please upload quarantined file(s) according to the Rules.
    Please use http://virusinfo.info/upload_virus.php?tid=9477 to upload.

    P.S. I think, Antivir is correct But still we would like to see your quarantined file(s) according to the Rules.
    Последний раз редактировалось drongo; 04.05.2007 в 19:41.

  3. #3
    Junior Member Репутация
    Регистрация
    04.05.2007
    Сообщений
    8
    Вес репутации
    62
    Thank you for your help! I have executed your script.
    Unfortunately I do not understand Russian, so I hope that I uploaded the quarantined files correctly. If not, please let me know.
    I have also updated the AVZ-Database. Should I make new logs and add them to this thread?

  4. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Ok , nnnkijk.dll it is a bad thing
    According to kaspersky , it is :not-a-virus:AdWare.Win32.Virtumonde.jf
    Other 2 files , i think clean , but we will get an answer from kaspersky laboratory shortly ( i hope ).
    Now, about healing your computer :we have here 2 options .It is up to you what option to choose !
    The First option is your antivirus.
    Boot in safe mode , scan all your disks with antivir and, choose option to delete a virus , when antivir will find nnnkijk.dll .Reboot your PC after antivirus will finish to scan your computer.
    The second option :

    Please disconnect from the internet , disable your antivir.
    run AVZ, go to File - Custom scripts, copy the Code, paste it to Custom scripts window and Run the script.
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\nnnkijk.dll');
     BC_ImportDeletedList; 
     ExecuteSysClean;  
     BC_LogFile(GetAVZDirectory + 'boot_clr.log'); 
     BC_Activate;  
     RebootWindows(true); 
     end.
    ---------------------------------------------------------------------------------------------
    After execution option 1 or 2 (or both )) )
    Please do a new logs(all 3) (according to our rules) and please make sure not in the safe mode.

    P.s. Sorry for my English I hope we will translate the uploading page shortly
    Последний раз редактировалось drongo; 04.05.2007 в 21:34.

  5. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от CJb3LL Посмотреть сообщение
    Unfortunately I do not understand Russian
    ... but Your English is OK .
    BTW: What language is Your native one?-it's only my own curiosity, you can ignore this question.
    Цитата Сообщение от drongo Посмотреть сообщение
    Ok , nnnkijk.dll it is a bad thing
    Not so bad. It could be worse . It's only
    Код:
    not-a-virus:AdWare.Win32.Virtumonde.jf
    Цитата Сообщение от drongo Посмотреть сообщение
    The First option is you antivir....
    Correct. Bet just before scanning pls.
    - update the signatures of Antivir
    - switch off the system recovery
    - empty all temp-maps (a little help for it You'll receive from here)
    Последний раз редактировалось Rene-gad; 04.05.2007 в 21:20.

  6. #6
    Junior Member Репутация
    Регистрация
    04.05.2007
    Сообщений
    8
    Вес репутации
    62
    It seems that option two worked. The file nnnkijk.dll is deleted and after a reboot no warning appears.
    But I think it is better running a complete scan also?
    Then I will generate the three log-files and add them to this thread.
    @both: Your English is good.
    @Rene-gad: My native language is German. I think, I read your tutorial in German, right?

    Ok, cu later! And thank you again!

  7. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от CJb3LL Посмотреть сообщение
    But I think it is better running a complete scan also?
    Yepp!
    I think, I read your tutorial in German, right?
    Rischtisch

  8. #8
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1838
    Rene-gad needs a prize for such a perfect advertisement of our service.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  9. #9
    Junior Member Репутация
    Регистрация
    04.05.2007
    Сообщений
    8
    Вес репутации
    62
    Sorry for my late answer.
    I run a complete scan and then I generated the logs in normal mode. I have added them to this thread.

    I think the trojan horse has gone.
    Thanks alot to all of you. You are a great team.
    Вложения Вложения

  10. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    @CJb3LL
    pls. fix with HiJackThis
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {9A072AA0-A30B-4717-A573-4511BB05F6AC} - C:\WINDOWS\system32\nnnkijk.dll (file missing)
    O20 - Winlogon Notify: nnnkijk - nnnkijk.dll (file missing)
    than make the new logs.

  11. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Yep, it is gone ( still, it wasn't a Trojan - it is more an advertising tool )
    Your computer deserve some cosmetic cleaning , in order to do that please fix these lines in Hijack This these two also, if you don't have those programs anymore:

    Код:
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O18 - Protocol: haufereader - (no CLSID) - (no file)

  12. #12
    Junior Member Репутация
    Регистрация
    04.05.2007
    Сообщений
    8
    Вес репутации
    62
    Ok, I fixed these five items. Now I will make the logs.

  13. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    For now site :www.aldi.com- it is your start page. Do you like to change it ?

  14. #14
    Junior Member Репутация
    Регистрация
    04.05.2007
    Сообщений
    8
    Вес репутации
    62
    This is just the startpage of my internet explorer, but normally I am using Firefox, so this is unimport which startpage is set in IE.

  15. #15

  16. #16
    Junior Member Репутация
    Регистрация
    04.05.2007
    Сообщений
    8
    Вес репутации
    62
    Here are the new logs as promised:
    Вложения Вложения

  17. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    @CJb3LL
    The logs don't show any sign of malware.
    Сегодня 01:58
    It were better to sleep at this time .

  18. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    It will be nice, if you will send a copy of this one (before that protect it with pass virus in zip ): C:\Programme\SPSSEVAL\ProductRegistration.exe
    directly to the creator of AVZ. You can find his mail in "about" @ avz.

  19. #19
    Junior Member Репутация
    Регистрация
    04.05.2007
    Сообщений
    8
    Вес репутации
    62
    It were better to sleep at this time .
    Yes, that's right ;-)

    Ok, I have send the virus.zip of ProductRegistration.exe to the author of AVZ.

Похожие темы

  1. Vundo.OD
    От aynur в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 01.08.2012, 19:13
  2. vundo QA [Trojan.Win32.Jorik.Buterat.dmn ]
    От armas в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 30.07.2012, 12:31
  3. vundo.QA [Trojan-Ransom.Win32.Birele.zos ]
    От Артем80 в разделе Помогите!
    Ответов: 25
    Последнее сообщение: 30.07.2012, 03:13
  4. Vundo.KT
    От СергейАР в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 27.07.2010, 01:43
  5. А Vundo ли это?
    От Andrew в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 22.02.2009, 04:55

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00852 seconds with 20 queries