Rosman-kr Опубликовано 20 марта, 2009 Поделиться Опубликовано 20 марта, 2009 Добрый день! Переодически выскакивает диалоговое окно в котором ругается Rundll32.exe на библиотеку digeste.dll, при всем Касперский постоянно находит новые вредоносные объекты, которые удаляешь но при перезагрузки происходит тоже самое. Вот логи для обозрения: virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
Apollon Опубликовано 21 марта, 2009 Поделиться Опубликовано 21 марта, 2009 85.172.0.250 83.239.0.202 - Краснодарские ДНС'ки (Это так на заметку Хелперам ) Ссылка на комментарий Поделиться на другие сайты Поделиться
Rosman-kr Опубликовано 21 марта, 2009 Автор Поделиться Опубликовано 21 марта, 2009 Проблему с digeste.dll решил с помощью Троян ремувера, но он обнаружел ещё проблему с userinit.exe Касперский тоже определяет что заражен Винлогон только дальнейших действий не предлогает как быть? Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 21 марта, 2009 Поделиться Опубликовано 21 марта, 2009 Проблему с digeste.dll решил с помощью Троян ремувераДело ваше, если не дождались скрипта Троян ремувера, но он обнаружел ещё проблему с userinit.exeВ последней версии Trojan Remover есть такая беда. Скорее всего у Вас "сборка", а он, видимо, сравнивает с лицензионным файлом. Хотя раньше на сборках все проходило тип-топ. Касперский тоже определяет что заражен Винлогон только дальнейших действий не предлогает как быть?Мое предложение1. Проверить этот файл на www.virustotal.com/ru 2. Cделать повторные логи и выложить. Ссылка на комментарий Поделиться на другие сайты Поделиться
Rosman-kr Опубликовано 21 марта, 2009 Автор Поделиться Опубликовано 21 марта, 2009 Проверил userinit.exe и винлогон на www.virustotal.com/ru все чисто, выкладываю повторные логи: virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 21 марта, 2009 Поделиться Опубликовано 21 марта, 2009 А вот это проверьте еще c:\windows\system32\mcbawxm.dll Ссылка на комментарий Поделиться на другие сайты Поделиться
Rosman-kr Опубликовано 22 марта, 2009 Автор Поделиться Опубликовано 22 марта, 2009 А вот это проверьте еще c:\windows\system32\mcbawxm.dll Да, в этом файле результат 9/39 в основном трояны, как лечить? Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 22 марта, 2009 Поделиться Опубликовано 22 марта, 2009 Да, в этом файле результат 9/39 в основном трояны, как лечить?Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{4BB3881C-AE29-4CB0-849A-EED9A84C32F9}'); QuarantineFile('mcbawxm.dll',''); QuarantineFile('c:\windows\system32\mcbawxm.dll',''); DeleteFile('c:\windows\system32\mcbawxm.dll'); DeleteFile('mcbawxm.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится Выполните еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Файл quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com В теле письма укажите пароль на архив virus. Полученный ответ сообщите здесь. Пофиксите в HiJack O20 - Winlogon Notify: alkmbjmv - C:\WINDOWS\SYSTEM32\mcbawxm.dll Повторите логи Ссылка на комментарий Поделиться на другие сайты Поделиться
Rosman-kr Опубликовано 22 марта, 2009 Автор Поделиться Опубликовано 22 марта, 2009 Файл quarantine.zip отправил вот ответ: В присланном Вами файле обнаружено новое вредоносное программное обеспечение. Его детектирование будет включено в очередное обновление антивирусных баз. Благодарим за оказанную помощь. Backdoor.Win32.Rbot.kpb Повторяю логи: virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 22 марта, 2009 Поделиться Опубликовано 22 марта, 2009 (изменено) Файл quarantine.zip отправил вот ответ: В присланном Вами файле обнаружено новое вредоносное программное обеспечение. Его детектирование будет включено в очередное обновление антивирусных баз. Благодарим за оказанную помощь. Backdoor.Win32.Rbot.kpb Повторяю логи: А зараза не удалилась. Пока пойдем другим путемВыполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('c:\windows\system32\mcbawxm.dll'); DeleteFile('mcbawxm.dll'); DelBHO('{4BB3881C-AE29-4CB0-849A-EED9A84C32F9}'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteFile('c:\windows\system32\mcbawxm.dll'); BC_Activate; RebootWindows(true); end. Компьютер перезагрузится Проверьте-ка еще это C:\WINDOWS\system32\Drivers\pdnoclps.sys Повторите логи Изменено 22 марта, 2009 пользователем thyrex Ссылка на комментарий Поделиться на другие сайты Поделиться
Rosman-kr Опубликовано 22 марта, 2009 Автор Поделиться Опубликовано 22 марта, 2009 (изменено) Файл pdnoclps.sys - чист, сейчас скручу и выложу очередные логи Файл pdnoclps.sys - чист, сейчас скручу и выложу очередные логи Свежеиспеченные логи в студии: virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Изменено 22 марта, 2009 пользователем Rosman-kr Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 22 марта, 2009 Поделиться Опубликовано 22 марта, 2009 Файл pdnoclps.sys - чист, сейчас скручу и выложу очередные логиСвежеиспеченные логи в студии: Вот теперь сгинула Косметическая уборка Пофиксите в HiJack O20 - Winlogon Notify: alkmbjmv - C:\WINDOWS\ Следующий раз при подозрении на зловредов или их наличие не занимайтесь самолечением, пожалуйста Ссылка на комментарий Поделиться на другие сайты Поделиться
Rosman-kr Опубликовано 22 марта, 2009 Автор Поделиться Опубликовано 22 марта, 2009 Вот теперь сгинула Косметическая уборка Пофиксите в HiJack O20 - Winlogon Notify: alkmbjmv - C:\WINDOWS\ Следующий раз при подозрении на зловредов или их наличие не занимайтесь самолечением, пожалуйста Спасибо, а подскажите после пофиксивания в HiJack сама строка (O20 - Winlogon Notify: alkmbjmv - C:\WINDOWS\) должна удалиться или нет а то у меня она пишет что какбы фиксица а строка не удаляется и при очередном сканировании её снова видно? Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 22 марта, 2009 Поделиться Опубликовано 22 марта, 2009 Спасибо, а подскажите после пофиксивания в HiJack сама строка (O20 - Winlogon Notify: alkmbjmv - C:\WINDOWS\) должна удалиться или нет а то у меня она пишет что какбы фиксица а строка не удаляется и при очередном сканировании её снова видно? После нажатия на FixChecked она не исчезает? Или я неправильно понимаю? Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 22 марта, 2009 Поделиться Опубликовано 22 марта, 2009 Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти