Удалил userlib.dll и возникли проблемы..

[прохожий]

Всем здрасти!

 

Касперский вот удалил у меня файл userlib.dll как зараженный трояном..и я полистал инет вроде как это вирус, но возникли проблемы. Комп стал тупить при загрузке. Очень долго подгружает все процессы. В чем может быть проблема?

 

P.S. Троян согласно касперу назывался - Trojan-Ransom.Win32.Dummy.a

[Mark D. Pearlstone]

Посмотрите автозагрузку, может там что лишнее или долгозагружающееся. Если вам хочется, то можете файл восстановить и проверить с ним

Изменено 9 января, 2010 пользователем Mark D. Pearlstone

[vit9696]

Всем здрасти!

 

Касперский вот удалил у меня файл userlib.dll как зараженный трояном..и я полистал инет вроде как это вирус, но возникли проблемы. Комп стал тупить при загрузке. Очень долго подгружает все процессы. В чем может быть проблема?

 

P.S. Троян согласно касперу назывался - Trojan-Ransom.Win32.Dummy.a

 

Какой Каспер? Версия полная можно узнать наведя мышку на значек каспера в трее пример: X.X.X.XXX.

 

 

Вдруг что осталось - сделайте логи:

 

http://forum.kasperskyclub.ru/index.php?showtopic=1698

[vpv]

Надо проверить комп в безопасном режиме утилитой AVPTool для надежного удаления заразы.

А восле удаления userlib.dll комп перезагружали?

[прохожий]

Надо проверить комп в безопасном режиме утилитой AVPTool для надежного удаления заразы.

А восле удаления userlib.dll комп перезагружали?

 

Ну там менюшка каспера появилась мол обнаружен троян я нажал лечить-->удалить и он написал в ответ удаление возможно только после перезагрузки. С тех пор вот и тупит с загрузкой.

 

P.S. Каспер у меня версии KIS 7.0.0.125

P.P.S. Щас попробую сделать остальное что подсказали

[Mark D. Pearlstone]

P.S. Каспер у меня версии KIS 7.0.0.125

Обновите версию антивируса до последней. Поддержка 7 версии скоро прекратится. А именно дата окончания поддержки версии: 11.01.2010.

Изменено 9 января, 2010 пользователем Mark D. Pearlstone

[vit9696]

Ну там менюшка каспера появилась мол обнаружен троян я нажал лечить-->удалить и он написал в ответ удаление возможно только после перезагрузки. С тех пор вот и тупит с загрузкой.

 

P.S. Каспер у меня версии KIS 7.0.0.125

P.P.S. Щас попробую сделать остальное что подсказали

Когда все закончим - очень рекомендую поставить последнюю версию:

 

 

http://www.kaspersky.ru/kaspersky_internet...nlink=206911815

 

Лицензия от KIS 7 подойдет к KIS 2010

А и сделайте отчет getsysteminfo, ссылка в моем сообщении №3, там ниже про это есть.

Изменено 9 января, 2010 пользователем vit9696

[прохожий]

Вот сделал - http://www.getsysteminfo.com/read.php?file...5973538979f5d2d

 

P.S. Мне просто понять каспер удалил этот троян или нет? А если удалил почему система тупит при загрузке

GetSystemInfo_HOME_048C16DF19_user_2010_01_09_13_18_35.zip

Изменено 9 января, 2010 пользователем прохожий

[Mark D. Pearlstone]

Вот сделал - http://www.getsysteminfo.com/read.php?file...5973538979f5d2d

 

P.S. Мне просто понять каспер удалил этот троян или нет? А если удалил почему система тупит при загрузке

Отправьте файлы C:\Documents and Settings\user\Local Settings\Temp\IFU6.tmp

C:\Documents and Settings\user\Local Settings\Temp\install.exe

C:\Documents and Settings\user\Local Settings\Temp\Patch.exe

на http://www.virustotal.com/ru/.

Ссылки на результат напишите тут.

[vit9696]

Вот сделал - http://www.getsysteminfo.com/read.php?file...5973538979f5d2d

 

P.S. Мне просто понять каспер удалил этот троян или нет? А если удалил почему система тупит при загрузке

 

 

=> C:\Documents and Settings\user\Local Settings\Temp\install.exe

=> C:\Documents and Settings\user\Local Settings\Temp\Patch.exe, а также

=> C:\Documents and Settings\user\Local Settings\Temp\RarSFX0\8j8223.exe

 

Прверьте файлы на Virustotal.com

 

И пришлите пожалуйста мне копию файлов в архиве с паролем virus

Опять вы меня обгоняяете Mark D. Pearlstone

=> Имя файла C:\Documents and Settings\user\Local Settings\Temp\hGu8YnFX.dll - Dr.Web ®

=> Имя файла C:\Documents and Settings\user\Local Settings\Temp\RarSFX0\dwebio16.dll - Dr.Web

=> Имя файла C:\Documents and Settings\user\Local Settings\Temp\RarSFX0\dwebio32.dll - Dr.Web ®

=> Имя файла C:\Documents and Settings\user\Local Settings\Temp\RarSFX0\dwebllio.dll - Dr.Web ®

=> Имя файла C:\Documents and Settings\user\Local Settings\Temp\RarSFX0\setup.dll - Dr.Web ®

Думаю можно удалить.

Изменено 9 января, 2010 пользователем vit9696

[прохожий]

Жму анализ и ссылки на пермалинки? Вроде вот.

 

http://www.virustotal.com/ru/analisis/7142...c915-1258319787

 

http://www.virustotal.com/ru/analisis/9774...4620-1262353418

 

http://www.virustotal.com/ru/analisis/7d90...1551-1260873893

 

http://www.virustotal.com/ru/analisis/71e4...c11f-1262982244

Изменено 9 января, 2010 пользователем прохожий

[Mark D. Pearlstone]

Жму анализ и ссылки на пермалинки? Вроде вот.

 

http://www.virustotal.com/ru/analisis/7142...c915-1258319787

 

http://www.virustotal.com/ru/analisis/9774...4620-1262353418

 

http://www.virustotal.com/ru/analisis/7d90...1551-1260873893

Отправьте этих три файла в архиве с паролем virus на newvirus@kaspersky.com. Ответ сообщите тут.

 

Выполните логи.

Также обновите антивирус до последней версии как вам советовали.

Изменено 9 января, 2010 пользователем Mark D. Pearlstone

[прохожий]

Вит вроде вы просили эти файлы в архиве

 

P.S. Письмо отправил...логи щас собираю.

Изменено 9 января, 2010 пользователем прохожий

[Mark D. Pearlstone]

Вит вроде вы просили эти файлы в архиве

Удалите прикреплённый файл. Это нарушение правил форума.

[vit9696]

Да спасибо, ничего опасного в них нет, Patch.exe кряк для офиса, остальные три без доп файлов запустить не могу, но своим проверил - вроде нормально и уберите ссылку из сообщения кнопочка изменить: запрещено правилами.