Junior Member
Вес репутации
57
RunDLL, Лаги, Реклама AV2009
Здравствуйте!
1 - когда загружается система вылетает 2е ошибки rundll (wapozevo.dll и vuverisa.dll)
2 - когда я в браузере периодически пытается зайти и загрузить antivirus2009 и еще что-то похожее(если avast включен то сайты блокируются webэкраном.
3 - после этих ошибок лагает система и браузер.. ужасные лаги, браузер не заходит на некоторые сайты.
Вложения
Последний раз редактировалось stayaway; 12.12.2008 в 18:05 .
Причина: КАРАНТИН В ТЕМЕ 1-Е ПРЕДУПРЕЖДЕНИЕ
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
QuarantineFile('C:\Windows\system32\wapozevo.dll','');
QuarantineFile('c:\windows\system32\yodutiti.dll','');
DeleteFile('c:\windows\system32\yodutiti.dll');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
То, что он напечатал - это AVZ ловит кейлоггеры. Не надо мешать ей работать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Junior Member
Вес репутации
57
RunDLL ошибки всё ещё вылетают
браузер вроде стал нормально работать.
Вложения
не вижу вашего карантина ...
Junior Member
Вес репутации
57
Сообщение от
V_Bond
не вижу вашего карантина ...
081212_221142_virusinfo_cure_4942b76e9696c.zip
MD5 fab06cc7ad505a721e145e7c6275ed1e
Junior Member
Вес репутации
57
эх ос переустанавливать?
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('c:\windows\system32\yodutiti.dll');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
повторите логи
Junior Member
Вес репутации
57
wapozevo.dll и vuverisa.dll всё еще вылетают при старте системы...
Вложения
Последний раз редактировалось stayaway; 13.12.2008 в 21:04 .
Выполните скрипт -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\biwiluga.dll','');
QuarantineFile('C:\Windows\system32\wapozevo.dll','');
QuarantineFile('C:\Windows\system32\vuverisa.dll','');
DeleteFile('C:\Windows\system32\vuverisa.dll');
DeleteFile('C:\Windows\system32\wapozevo.dll');
DeleteFile('C:\Windows\system32\biwiluga.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пофиксите в HijackThis -
O4 - HKLM\..\Run: [lumazutuha] Rundll32.exe "C:\Windows\system32\wapozevo.dll",s
O4 - HKLM\..\Run: [d08567e8] rundll32.exe "C:\Windows\system32\vuverisa.dll",b
O20 - AppInit_DLLs: C:\Windows\system32\biwiluga.dll
и повторите 2 последних лога из правил.
Junior Member
Вес репутации
57
Ошибки пропали. теперь система чиста?
Вложения
Если у вас жалоб больше нет, то форматирование можно отложить на следующий раз
PS: Карантин пришлите ещё раз, для вирусных аналитиков, если не сложно.
Junior Member
Вес репутации
57
загрузил, вроде, там написано "Результат загрузки" и всё.
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 3 Обработано файлов: 102 В ходе лечения обнаружены вредоносные программы:
c:\\windows\\system32\\config\\systemprofile\\appd ata\\local\\microsoft\\windows\\temporary internet files\\content.ie5\\rt1mm2hm\\pldr7[1].htm - Trojan-Downloader.Win32.BHO.bld (DrWEB: Trojan.Virtumod.1461) c:\\windows\\system32\\yodutiti.dll - Trojan.Win32.Pakes.mdt (DrWEB: Trojan.Virtumod.1459)