Untitled

Созданные ответы форума

Просмотр 15 сообщений - с 5,611 по 5,625 (из 5,636 всего)

← 1 2 3 … 374 375 376 →

Автор

Сообщения
12 сентября, 2008 в 3:12 дп в ответ на: удаление combofix #19170
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте Кима, добро пожаловать на форум Spyware-ru.

Главное выполнить процедуру деинсталлирования Combofix. Папку Combofix, которая остаётся на диске С, так же можно удалить.
11 сентября, 2008 в 11:26 дп в ответ на: ftpdll.dll #19162
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, рад оказать помощь 😉

Запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочками (слева) следующие строки:
```
O4 - HKLM..Run: [ntuser] C:WINDOWSsystem32driversctfmon.exe

O4 - HKLM..Run: [autoload] C:Documents and SettingsИнженер студииLocal SettingsApplication Dataspool.exe

O4 - HKCU..Run: [ntuser] C:WINDOWSsystem32driversctfmon.exe

O4 - HKCU..Run: [autoload] C:Documents and SettingsИнженер студииLocal SettingsApplication Dataspool.exe
```
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.

Перезагрузите компьютер.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.
11 сентября, 2008 в 11:18 дп в ответ на: Нужна ваша помощь в борьбе с MS Antivirus #19157
Admin
Keymaster
- Темы:40
- Сообщений:5676
Попробуйте запустить Combofix, а после того как он закончит работу, выполнить процедуру деинсталлирования.
10 сентября, 2008 в 6:53 дп в ответ на: какой-то вырус, помогите!!! #19161
Admin
Keymaster
- Темы:40
- Сообщений:5676
Запустите ещё раз combofix. Будет создан лог файл, пожалуйста пришлите его содержимое. Проверю его, вдруг что осталось не удалённое.
10 сентября, 2008 в 5:55 дп в ответ на: Нужна ваша помощь в борьбе с MS Antivirus #19155
Admin
Keymaster
- Темы:40
- Сообщений:5676
пробел между «combofix» и «/u» вставляли ?
10 сентября, 2008 в 5:54 дп в ответ на: какой-то вырус, помогите!!! #19160
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте natiportugal, добро пожаловать на форум Spyware-ru.

Рад что вы решили свою проблему 😉
9 сентября, 2008 в 1:04 пп в ответ на: Нужна ваша помощь в борьбе с MS Antivirus #19153
Admin
Keymaster
- Темы:40
- Сообщений:5676
Огромное вам спасибо за помощь, вы мне очень помогли, если вы не против, я буду советовать своим друзьям искать помощь в проблеме вирусов на вашем форуме 🙂

Рад помочь вам, и конечно же буд рад помочь вашим друзьям 🙂

проблема с одним вирусом или трояном на работе, файл зараженный или сам вирус: ftpdll.dll

Да, создайте пожалуйста новую тему, не забудьте приложить HijackThis лог.

И последнее.
Удалите Combofix с вашего компьютера. Прочитайте следующее: Как правильно удалить combofix с компьютера.

Так же желательно инсталлировать программу Spybot Search and Destroy, она будет защищать ваш компьютер параллельно антивирусу.

И ещё, создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса.
Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы.
В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.
9 сентября, 2008 в 12:41 дп в ответ на: Нужна ваша помощь в борьбе с MS Antivirus #19151
Admin
Keymaster
- Темы:40
- Сообщений:5676
Судя по вашему сообщению, ваш антивирус удалил один из компонентов combofix. Поэтому я и предложил скачать свежую версию. Это вы можете сделать по приведённой выше ссылке. Причём до скачивания и использования утилиты отключите мониторинг (автозащиту) системы в вашем антивирусе.

Когда будете выбирать место сохранения Combofix, выберите Рабочий стол. На рабочем столе появится иконка Combofix (вы на неё кликали для запуска программы). Вот на эту иконку и перетащите, а затем бросьте файл CFScript из моего предыдущего сообщения.
8 сентября, 2008 в 2:51 пп в ответ на: Нужна ваша помощь в борьбе с MS Antivirus #19149
Admin
Keymaster
- Темы:40
- Сообщений:5676
Запустите ваш антивирус и отключите мониторинг.
Далее удалите и скачайте свежую версию Combofix.

Откройте блокнот и вставьте в него следующий текст:
```
File::

C:WINDOWSsystem32YUR94.exe

C:WINDOWSsystem32YUR91.exe

C:WINDOWSsystem322.ico

C:WINDOWSsystem32MSa.cpl

C:WINDOWSsxmaokgf.exe

C:WINDOWSsystem32YUR79.exe

C:WINDOWSsystem32YUR7A.exe

C:WINDOWSsystem32YUR7C.exe

C:WINDOWSsystem32YUR7B.exe

C:WINDOWSsystem321.ico

C:WINDOWSsystem32rgda.exe

C:WINDOWSsystem32rgdb.exe



Folder::

C:Program FilesPCHealthCenter

C:Program FilesMjcore
```
Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Combofix запуститься и выполнит процедуры описанные в созданном нами файле (удалит файлы троянов).

В остальном Combofix лог выглядит нормально, так что хотелось бы узнать как ваш компьютер работает теперь.

По поводу

подскажите пожалуста, при каждой загрузке виндовс стали сбиваться настройки панели задач(панель быстрого запуска, языковая панель и т.д.)

я не встречал таких проблем при инфицировании подобными троянами, так что наиболее вероятно именно изменение настроек Windows/реестра/доп программ.
8 сентября, 2008 в 12:27 пп в ответ на: Обновления для Ad-Aware #19127
Admin
Keymaster
- Темы:40
- Сообщений:5676
Последнее 4 сентября 2008

New definitions:
====================
XLGPrivacyControlCenter
Win32.Backdoor.Dreamy
Win32.Trojan.Emo
Win32.Trojan.Feutel
Win32.Trojan.Jakuz
Win32.Trojan.Renpwl
Win32.Trojan.Virtl
Win32.Trojan.Worldonline
Win32.TrojanDownloader.JKFQ
Win32.TrojanDownloader.JKNX
Win32.TrojanProxy.Osewlone
Win32.Trojan-PWS.IMMultiPass
Win32.TrojanSpy.Ayolog
Win32.Worm.Dropper
Win32.Worm.Gael

Updated definitions:
====================
Adware.Baidu
Adware.BHO(generic)
Adware.EShoper
Adware.IEHlpr
Adware.Kitsune
Adware.Sahat
Adware.SuperJuan
Adware.VB
Antivirus XP 2008
AntivirusDoc
Ardamax Keylogger
Dialer
FakeAlert
MSAntivirus
PC Protection Center 2008
Perflogger
PurityScan
SCKeyLog Trojan
SecureExpertCleaner
SpyLocked
Toolbar.Softo
Trojan.BAT.KillFiles
Win32.Adware.OneStep
Win32.Backdoor.Agent
Win32.Backdoor.AimBot
Win32.Backdoor.Bifrose
Win32.Backdoor.Bot
Win32.Backdoor.Cakl
Win32.Backdoor.Delf
Win32.Backdoor.DsBot
Win32.Backdoor.DSNX
Win32.Backdoor.Frauder
Win32.Backdoor.GGDoor
Win32.Backdoor.HacDef
Win32.Backdoor.Hupigon
Win32.Backdoor.Inject
Win32.Backdoor.IRCBot
Win32.Backdoor.IRCZapchast
Win32.Backdoor.Joleee
Win32.Backdoor.Lanfiltrator
Win32.Backdoor.Litmus
Win32.Backdoor.MiniKeyLog
Win32.Backdoor.Nepoe
Win32.Backdoor.Netbus
Win32.Backdoor.Nuclear
Win32.Backdoor.PcClient
Win32.Backdoor.Poison
Win32.Backdoor.PoisonIvy
Win32.Backdoor.Prorat
Win32.Backdoor.Prosti
Win32.Backdoor.RBot
Win32.Backdoor.Rizo
Win32.Backdoor.Robobot
Win32.Backdoor.Rukap
Win32.Backdoor.Rustock
Win32.Backdoor.SDBot
Win32.Backdoor.Shark
Win32.Backdoor.Sinowal
Win32.Backdoor.Small
Win32.Backdoor.SubSeven
Win32.Backdoor.Turkojan
Win32.Backdoor.VanBot
Win32.Backdoor.VB
Win32.Backdoor.VBbot
Win32.Backdoor.Webdor
Win32.Backdoor.Wollf
Win32.Backdoor.WootBot
Win32.Dialer.Trojan
Win32.DoS.VB
Win32.FakeAlert.PCHealthCenter
Win32.Flooder.Agent
Win32.Generic.PWS
Win32.Generic.Worm
Win32.Hacktool.Brontok
Win32.Hoax.Bravia
Win32.Hoax.Fera
Win32.P2PWorm.Agent
Win32.P2PWorm.Kapucen
Win32.P2PWorm.SpyBot
Win32.Rootkit.Agent
Win32.Trojan.Agent
Win32.Trojan.AntiAVG
Win32.Trojan.Atraps
Win32.Trojan.AutoIT
Win32.Trojan.BHO
Win32.Trojan.Buzus
Win32.Trojan.Crypt
Win32.Trojan.Delf
Win32.Trojan.Disabler
win32.Trojan.Dnschanger
Win32.Trojan.Downloader
Win32.Trojan.ExplorerHijack
Win32.Trojan.Gendal
Win32.Trojan.Genlot
Win32.Trojan.Hijacker
Win32.Trojan.Inject
Win32.Trojan.Keylogger
Win32.Trojan.KillAV
Win32.Trojan.KillFiles
Win32.Trojan.LowZones
Win32.Trojan.Midgare
Win32.Trojan.Monder
Win32.Trojan.Obfuscated
Win32.Trojan.Pakes
Win32.Trojan.Peed
Win32.Trojan.PWS.PassViewer
Win32.Trojan.Qhost
Win32.Trojan.Slefdel
Win32.Trojan.Small
Win32.Trojan.Spy
Win32.Trojan.StartPage
Win32.Trojan.Tibs
Win32.Trojan.Trash
Win32.Trojan.Vaklik
Win32.Trojan.Vapsup
Win32.Trojan.VB
Win32.Trojan.WGAPatch
Win32.TrojanClicker
Win32.TrojanClicker.Delf
Win32.TrojanClicker.Small
Win32.TrojanClicker.VB
Win32.TrojanClicker.XMedia
Win32.TrojanDownloader.Agent
Win32.TrojanDownloader.Autoit
Win32.TrojanDownloader.Bagle
Win32.TrojanDownloader.Banload
Win32.TrojanDownloader.BHO
Win32.TrojanDownloader.ConHook
Win32.TrojanDownloader.CWS
Win32.TrojanDownloader.Delf
Win32.TrojanDownloader.Exchanger
Win32.TrojanDownloader.Firu
Win32.TrojanDownloader.FlyStudio
Win32.TrojanDownloader.FraudLoad
Win32.TrojanDownloader.Gaso
Win32.TrojanDownloader.Hmir
Win32.TrojanDownloader.Injecter
Win32.TrojanDownloader.Mutant
Win32.TrojanDownloader.NSIS.Agent
Win32.TrojanDownloader.Obfuscated
Win32.TrojanDownloader.Pendix
Win32.TrojanDownloader.Peregar
Win32.TrojanDownloader.Small
Win32.TrojanDownloader.Tibs
Win32.TrojanDownloader.Tiny
Win32.TrojanDownloader.VB
Win32.TrojanDownloader.Winlagons
Win32.Trojandownloader.Zlob
Win32.TrojanDownloaderSwf.Agent
Win32.TrojanDropper
Win32.Trojan-Dropper.Delf
Win32.Trojan-Dropper.Dorn
Win32.TrojanDropper.EESbinder
Win32.Trojan-Dropper.KillAV
Win32.Trojan-Dropper.MuDrop
Win32.TrojanDropper.Parsi
Win32.TrojanDropper.Pincher
Win32.TrojanDropper.Small
Win32.Trojan-Dropper.Tiny
Win32.TrojanDropper.VB
Win32.Trojan-Dropper.Xbinder
Win32.TrojanProxy.Agent.dl
Win32.TrojanProxy.Daemonize
Win32.TrojanProxy.Delf
Win32.TrojanProxy.Horst
Win32.TrojanProxy.Ranky
Win32.TrojanProxy.Redbind
Win32.TrojanProxy.Slaper
Win32.TrojanProxy.Small
Win32.Trojan-PSW.Delf
Win32.Trojan-PSW.Hangame
Win32.Trojan-PSW.Nilage
Win32.TrojanPWS.Delf
Win32.Trojan-PWS.Firefox
Win32.Trojan-PWS.Horse
Win32.Trojan-PWS.IcqSmiley
Win32.TrojanPWS.LdPinch
Win32.TrojanPWS.Magania
Win32.Trojan-PWS.Mapler
Win32.TrojanPWS.Maran
Win32.Trojan-PWS.MMmtask
Win32.TrojanPWS.OnlineGames
Win32.TrojanPWS.Papras
Win32.Trojan-PWS.PdPinch
Win32.TrojanPWS.QQPass
Win32.Trojan-PWS.Stealer
Win32.TrojanPWS.Steam
Win32.Trojan-PWS.Tibia
Win32.TrojanPWS.VB
Win32.TrojanPWS.WebMoner
Win32.TrojanSpy.Banbra
Win32.TrojanSpy.Bancos
Win32.TrojanSpy.Banker
Win32.TrojanSpy.BZub
Win32.TrojanSpy.Delf
Win32.TrojanSpy.Fearless
Win32.TrojanSpy.Flux
Win32.TrojanSpy.Goldun
Win32.TrojanSpy.Keylogger
Win32.TrojanSpy.Pophot
Win32.TrojanSpy.Small
Win32.TrojanSpy.Sters
Win32.TrojanSpy.VB
Win32.TrojanSpy.Zbot
Win32.Worm.Agent
Win32.Worm.Alcaul
Win32.Worm.Allaple
Win32.Worm.Anilogo
Win32.Worm.Anker
Win32.Worm.Antinny
Win32.Worm.AutoIt
Win32.Worm.Autorun
Win32.Worm.Bagle
Win32.Worm.Brontok
Win32.Worm.Cult
Win32.Worm.Dedler
Win32.Worm.Downloader
Win32.Worm.Fujack
Win32.Worm.Gaobot
Win32.Worm.IRCBot
Win32.Worm.Kolab
Win32.Worm.Koobface
Win32.Worm.Lentin
Win32.Worm.Mabezat
Win32.Worm.Mydoom
Win32.Worm.Otwycal
Win32.Worm.Polip
Win32.Worm.Rbot
Win32.Worm.Rokut
Win32.Worm.Runouce
Win32.Worm.SDBot
Win32.Worm.Sobig
Win32.Worm.Socks
Win32.Worm.Sohanad
Win32.Worm.Warezov
Win32.Worm.VB
Win32.Worm.Viking
Win32.Worm.Zhelatin
Virtumonde
WistaAntivirus
XPAntivirus
XPSecurityCenter
8 сентября, 2008 в 12:26 пп в ответ на: Обновления Spybot-S&D #19119
Admin
Keymaster
- Темы:40
- Сообщений:5676
2008-09-03

Keylogger
+ Ardamax ++ Win32.KeyLogger.ap
Malware
++ 1ClickPCFix + ErrorSafe + Fraud.AntiMalwares ++ Fraud.AntiSpyXP ++ Fraud.Antivirus ++ Fraud.XPAntivirus.gen + Power-Antivirus-2009 + Smitfraud-C.bs ++ Smitfraud-C.ul ++ Virantix (7) ++ WinReanimator ++ XPSecurityCenter
PUPS
+ FunWebProducts + MyWay.MyWebSearch ++ Win32.HackTool.Aid (652)
Security
+ Microsoft.Windows.AppFirewallBypass
Spyware
++ CashBar
Trojan
++ CSR.tr ++ Fake.HostProcess + Hupigon + Maran.J ++ Nebuler.BHO + Virtumonde.dll + Virtumonde.prx + Virtumonde.sci + Virtumonde.sdn + Win32.Agent.ark ++ Win32.Agent.ayo ++ Win32.Agent.es ++ Win32.Banker.egt ++ Win32.BHO.bc ++ Win32.Bzub.fh (579) ++ Win32.Delf.if ++ Win32.Disabler.i ++ Win32.Fujack.b ++ Win32.Nosok.b ++ Win32.Pigeon.DLA ++ Win32.VBS.Generic.23 + Win32.Webdir.b ++ Zlob.Downloader.got + Zlob.Downloader.vdt + Zlob.Downloader.wet
8 сентября, 2008 в 6:34 дп в ответ на: Нужна ваша помощь в борьбе с MS Antivirus #19147
Admin
Keymaster
- Темы:40
- Сообщений:5676
На вашем компьютере всё ещё множество спайваре/троянов.
Запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочками (слева) следующие строки:
```
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe

O4 - HKLM..Run: [68b04aa4] rundll32.exe "C:WINDOWSsystem32yfysvauk.dll",b

O4 - HKLM..PoliciesExplorerRun: [csrcs] C:WINDOWSsystem32csrcs.exe

O21 - SSODL: xrdwbfgn - {10A9DCEA-6014-4EE7-92DF-E9BD5D229CE1} - C:WINDOWSxrdwbfgn.dll

O21 - SSODL: dgksvbpn - {998BCF6A-1C0E-4D7A-B7EE-DB68CFA672C9} - C:WINDOWSdgksvbpn.dll (file missing)
```
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.

Перезагрузите компьютер.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.
8 сентября, 2008 в 1:44 дп в ответ на: Нужна ваша помощь в борьбе с MS Antivirus #19145
Admin
Keymaster
- Темы:40
- Сообщений:5676
Хорошо, запустите HijackThis, далее кликните по кнопке «Do a system scan and save a logfile». Программа выполнит сканирование и после чего сразу же запишет лог файл на диск, после чего откроет его в блокноте. Выделите весь текст, скопируйте в буфер обмена. Вставьте в ваше следующее сообщение.
7 сентября, 2008 в 11:24 дп в ответ на: заканала spyware infection! #19142
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте Евгений, добро пожаловать на форум Spyware-ru.

Судя по Hijack логу, у вас braviax троян. Он при заражении компьютера может подменять системные фалы Windows (beep.sys).
Вы пробовали выполнить инструкции Как удалить braviax.exe/cru629.dat/users32.dat троян с вашего компьютера ?

Если да, то пожалуста вместе с ответом вставьте содержимое лог фалов созданных программами SDFix и Combofix.
7 сентября, 2008 в 11:13 дп в ответ на: Нужна ваша помощь в борьбе с MS Antivirus #19143
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте ThSt, добро пожаловать на форум Spyware-ru.

Когда вы кликаете на кнопку Save log то по-умолчанию происходит запись в католог где находиться исполняемый файл HijackThis.
Но вы можете выбрать при записи лога место куда он будет записан, например Рабочий стол.
Файл лога записывается под именем hijackthis.log
В описании программы HijackThis я указывал о том, что для сканирования нужно кликнуть по кнопке «Do a system scan only», если сделать именно так, то после сканирования лог откроется автоматически в блокноте. Далее просто выделите весь текст и вставьте в ваш ответ.

Жду от вас HijackThis лог.
Автор

Сообщения