Rosman-kr Опубликовано 20 марта, 2009 Опубликовано 20 марта, 2009 Добрый день! Переодически выскакивает диалоговое окно в котором ругается Rundll32.exe на библиотеку digeste.dll, при всем Касперский постоянно находит новые вредоносные объекты, которые удаляешь но при перезагрузки происходит тоже самое. Вот логи для обозрения: virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
Apollon Опубликовано 21 марта, 2009 Опубликовано 21 марта, 2009 85.172.0.250 83.239.0.202 - Краснодарские ДНС'ки (Это так на заметку Хелперам )
Rosman-kr Опубликовано 21 марта, 2009 Автор Опубликовано 21 марта, 2009 Проблему с digeste.dll решил с помощью Троян ремувера, но он обнаружел ещё проблему с userinit.exe Касперский тоже определяет что заражен Винлогон только дальнейших действий не предлогает как быть?
thyrex Опубликовано 21 марта, 2009 Опубликовано 21 марта, 2009 Проблему с digeste.dll решил с помощью Троян ремувераДело ваше, если не дождались скрипта Троян ремувера, но он обнаружел ещё проблему с userinit.exeВ последней версии Trojan Remover есть такая беда. Скорее всего у Вас "сборка", а он, видимо, сравнивает с лицензионным файлом. Хотя раньше на сборках все проходило тип-топ. Касперский тоже определяет что заражен Винлогон только дальнейших действий не предлогает как быть?Мое предложение1. Проверить этот файл на www.virustotal.com/ru 2. Cделать повторные логи и выложить.
Rosman-kr Опубликовано 21 марта, 2009 Автор Опубликовано 21 марта, 2009 Проверил userinit.exe и винлогон на www.virustotal.com/ru все чисто, выкладываю повторные логи: virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
thyrex Опубликовано 21 марта, 2009 Опубликовано 21 марта, 2009 А вот это проверьте еще c:\windows\system32\mcbawxm.dll
Rosman-kr Опубликовано 22 марта, 2009 Автор Опубликовано 22 марта, 2009 А вот это проверьте еще c:\windows\system32\mcbawxm.dll Да, в этом файле результат 9/39 в основном трояны, как лечить?
thyrex Опубликовано 22 марта, 2009 Опубликовано 22 марта, 2009 Да, в этом файле результат 9/39 в основном трояны, как лечить?Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{4BB3881C-AE29-4CB0-849A-EED9A84C32F9}'); QuarantineFile('mcbawxm.dll',''); QuarantineFile('c:\windows\system32\mcbawxm.dll',''); DeleteFile('c:\windows\system32\mcbawxm.dll'); DeleteFile('mcbawxm.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится Выполните еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Файл quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com В теле письма укажите пароль на архив virus. Полученный ответ сообщите здесь. Пофиксите в HiJack O20 - Winlogon Notify: alkmbjmv - C:\WINDOWS\SYSTEM32\mcbawxm.dll Повторите логи
Rosman-kr Опубликовано 22 марта, 2009 Автор Опубликовано 22 марта, 2009 Файл quarantine.zip отправил вот ответ: В присланном Вами файле обнаружено новое вредоносное программное обеспечение. Его детектирование будет включено в очередное обновление антивирусных баз. Благодарим за оказанную помощь. Backdoor.Win32.Rbot.kpb Повторяю логи: virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
thyrex Опубликовано 22 марта, 2009 Опубликовано 22 марта, 2009 (изменено) Файл quarantine.zip отправил вот ответ: В присланном Вами файле обнаружено новое вредоносное программное обеспечение. Его детектирование будет включено в очередное обновление антивирусных баз. Благодарим за оказанную помощь. Backdoor.Win32.Rbot.kpb Повторяю логи: А зараза не удалилась. Пока пойдем другим путемВыполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('c:\windows\system32\mcbawxm.dll'); DeleteFile('mcbawxm.dll'); DelBHO('{4BB3881C-AE29-4CB0-849A-EED9A84C32F9}'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteFile('c:\windows\system32\mcbawxm.dll'); BC_Activate; RebootWindows(true); end. Компьютер перезагрузится Проверьте-ка еще это C:\WINDOWS\system32\Drivers\pdnoclps.sys Повторите логи Изменено 22 марта, 2009 пользователем thyrex
Rosman-kr Опубликовано 22 марта, 2009 Автор Опубликовано 22 марта, 2009 (изменено) Файл pdnoclps.sys - чист, сейчас скручу и выложу очередные логи Файл pdnoclps.sys - чист, сейчас скручу и выложу очередные логи Свежеиспеченные логи в студии: virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Изменено 22 марта, 2009 пользователем Rosman-kr
thyrex Опубликовано 22 марта, 2009 Опубликовано 22 марта, 2009 Файл pdnoclps.sys - чист, сейчас скручу и выложу очередные логиСвежеиспеченные логи в студии: Вот теперь сгинула Косметическая уборка Пофиксите в HiJack O20 - Winlogon Notify: alkmbjmv - C:\WINDOWS\ Следующий раз при подозрении на зловредов или их наличие не занимайтесь самолечением, пожалуйста
Rosman-kr Опубликовано 22 марта, 2009 Автор Опубликовано 22 марта, 2009 Вот теперь сгинула Косметическая уборка Пофиксите в HiJack O20 - Winlogon Notify: alkmbjmv - C:\WINDOWS\ Следующий раз при подозрении на зловредов или их наличие не занимайтесь самолечением, пожалуйста Спасибо, а подскажите после пофиксивания в HiJack сама строка (O20 - Winlogon Notify: alkmbjmv - C:\WINDOWS\) должна удалиться или нет а то у меня она пишет что какбы фиксица а строка не удаляется и при очередном сканировании её снова видно?
thyrex Опубликовано 22 марта, 2009 Опубликовано 22 марта, 2009 Спасибо, а подскажите после пофиксивания в HiJack сама строка (O20 - Winlogon Notify: alkmbjmv - C:\WINDOWS\) должна удалиться или нет а то у меня она пишет что какбы фиксица а строка не удаляется и при очередном сканировании её снова видно? После нажатия на FixChecked она не исчезает? Или я неправильно понимаю?
akoK Опубликовано 22 марта, 2009 Опубликовано 22 марта, 2009 Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти