Перейти до вмісту

- - - - -

vtursrr.dll


Повідомлень в темі: 6

#1 banderivec

    Місцевий

  • Користувачі
  • PipPipPipPipPipPip
  • 262 повідомлень
  • Стать:Чоловік
  • Місто:криївка в лісі

Відправлено 06.02.2008 – 21:55

  • 6
Завантажив я собі кейген до однієї програмки :) , перевірив архів на віруси, потім розпакував його, тоді клікнув по ньому два рази і нічого не відкрилося, а сам той кейген зник :unsure: . Через деякий час після цього почали з'являтися pop-up-и. Якщо в офф-лайні то: з'являється повідомомлення інтерент експлорера (хоча я ним не користуюся), що неможливо переглянути сторінку в автономному режимі. А якщо в он-лайні, то процес (C:\WINDOWS\system32\vtursrr.dll ) просить доступ до мережі, але я його весь час блокую до перезапуску (оскільки по іншому не можна) фаєрволом.
Перевіряв комп на віруси: Avastom, на Spyware: Outpost-ом — нічого не виявлено, все чисто.
Пошук у ґуґлі за "vtursrr.dll" дає посилання на якийсь нідерландський форум, там щось пише про троян :happy1: , але що я так і не зрозумів.
Що робити? :cool2:

Повідомлення відредагував banderivec: 06.02.2008 – 21:56


#2 Evol

    Старійшина

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 1846 повідомлень
  • Стать:Чоловік

Відправлено 07.02.2008 – 00:00

кейген і dll-ку в студію!!!

Повідомлення відредагував Evol: 07.02.2008 – 00:00

  • 0

#3 bamik

    салоїд

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 2443 повідомлень
  • Стать:Чоловік
  • Місто:Івано-Франківськ

Відправлено 07.02.2008 – 00:16

Перегляд дописуEvol (7.02.2008 00:00) писав:

кейген і dll-ку в студію!!!

Підтримую, залий на файлообмінник, глянемо :)
  • 0

#4 banderivec

    Місцевий

  • Користувачі
  • PipPipPipPipPipPip
  • 262 повідомлень
  • Стать:Чоловік
  • Місто:криївка в лісі

Відправлено 07.02.2008 – 13:07

кейген якийсь з цих двох (я їх два помпував)
_http://freeserials.spb.ru/key/71176.htm
_http://freeserials.spb.ru/key/72624.htm
dll-ку можна завантажити тут
  • 0

#5 Evol

    Старійшина

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 1846 повідомлень
  • Стать:Чоловік

Відправлено 07.02.2008 – 15:05

щодо длл:
каспер знайшов таке.
бачу ти його вже перевіряв на вірустоталі. попробуй поставити один з тих антивірусів і ним видалити.
ще prevx видав це.

я так зрозумів шо crack.exe і keygen.exe то просто віруси. keygen.exe я дозволив запустити системі і він теж зник. тепер тре шукати де він дівся :)

хех.. знайшов де воно прописалося. в мене це "system32\mljihih.dll". тепер треба шукати як її знищити :unsure:

все. здається видалив. правда моя dll-ка відрізняється від твоєї за розміром і результатами вірустотала. видаляв її так:
1. Тут завантажив VundoFix.exe. Він видалив інші dll-ки, які просто валялися в систем32. Ту що була в оперативці він видалити не зміг навіть після декількох перезавантажень компа. Зате він від’єднав її від winlogon.exe (який завжди її завантажував разом з собою).
2. Далі програмою Autoruns, використовуючи пошук, видалив цю dll з реєстру (чомусь після VundoFix'а вона вже себе не прописувала назад).
3. Після перезавантаження видалив саму dll.

отако :happy1:

Повідомлення відредагував Evol: 07.02.2008 – 17:07

  • 0

#6 banderivec

    Місцевий

  • Користувачі
  • PipPipPipPipPipPip
  • 262 повідомлень
  • Стать:Чоловік
  • Місто:криївка в лісі

Відправлено 07.02.2008 – 19:31

на вірустоталі я нічого не перевіряв, взагалі про вірустотал не знав нічого :)
поставив собі ще антивір, він через кожних 5 хвилин вибиває що знайдено вірус (vtursrr.dll) — я його і видаляв і поміщав на карантин — все одно весь час відновлюється :)
вундофікс взагалі нічого не знаходить.
аутораном шукав і видаляв vtursrr.dll, але після повтрного запуску авторана воно знов його знаходить :unsure:
system32\mljihih.dll — а як ти це в себе знайшов?

ауторан mljihih.dll взагалі не знаходить :cool2:

я давав посилання на 2 кейгена, але я використав лише 1, можливо ти пробував інший? :happy1:
  • 0

#7 Evol

    Старійшина

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 1846 повідомлень
  • Стать:Чоловік

Відправлено 07.02.2008 – 19:48

Перегляд дописуbanderivec (7.02.2008 19:31) писав:

на вірустоталі я нічого не перевіряв, взагалі про вірустотал не знав нічого :)
просто я перевірив. там вже такий файл був перевірений вчора, от я і подумав шо це ти його перевірив :cool2:

Перегляд дописуbanderivec (7.02.2008 19:31) писав:

поставив собі ще антивір, він через кожних 5 хвилин вибиває що знайдено вірус (vtursrr.dll) — я його і видаляв і поміщав на карантин — все одно весь час відновлюється :)
спробуй касперського, можливо якось ним можна буде видалити.

Перегляд дописуbanderivec (7.02.2008 19:31) писав:

вундофікс взагалі нічого не знаходить.
мабуть через те, що таки в нас різні длл-ки.

Перегляд дописуbanderivec (7.02.2008 19:31) писав:

аутораном шукав і видаляв vtursrr.dll, але після повтрного запуску авторана воно знов його знаходить :unsure:
system32\mljihih.dll — а як ти це в себе знайшов?
ну в мене просто при першому запуску кейгена файрвол показав шо він хоче спілкуватись з winlogon.exe. потім через авторан подивився на вкладці вінлогона і побачив цю ліву біблу, а ше коли її спробував витерти звідти то вона знову з’являлась. зразу стало ясно :) (а ще вона з’явилася в "надстройках" IE)

Перегляд дописуbanderivec (7.02.2008 19:31) писав:

ауторан mljihih.dll взагалі не знаходить :cool2:
мабуть в тебе вона по іншому зветься. там генератор випадкових імен :)

Перегляд дописуbanderivec (7.02.2008 19:31) писав:

я давав посилання на 2 кейгена, але я використав лише 1, можливо ти пробував інший? :happy1:
ну там в двох архівах один і той самий keygen.exe. а crack.exe зразу детектиться як dialer.

Повідомлення відредагував Evol: 07.02.2008 – 19:51

  • 0



Кількість користувачів, що читають цю тему: 1

0 користувачів, 1 гостей, 0 анонімних


Магазин кубиков Рубика Cubes.in.ua