Показано с 1 по 14 из 14.

RunDLL, Лаги, Реклама AV2009 (заявка № 35569)

  1. #1
    Junior Member Репутация
    Регистрация
    28.08.2008
    Сообщений
    10
    Вес репутации
    57

    Question RunDLL, Лаги, Реклама AV2009

    Здравствуйте!
    1 - когда загружается система вылетает 2е ошибки rundll (wapozevo.dll и vuverisa.dll)
    2 - когда я в браузере периодически пытается зайти и загрузить antivirus2009 и еще что-то похожее(если avast включен то сайты блокируются webэкраном.
    3 - после этих ошибок лагает система и браузер.. ужасные лаги, браузер не заходит на некоторые сайты.
    Вложения Вложения
    Последний раз редактировалось stayaway; 12.12.2008 в 18:05. Причина: КАРАНТИН В ТЕМЕ 1-Е ПРЕДУПРЕЖДЕНИЕ

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
     QuarantineFile('C:\Windows\system32\wapozevo.dll','');
     QuarantineFile('c:\windows\system32\yodutiti.dll','');
     DeleteFile('c:\windows\system32\yodutiti.dll');
     DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    То, что он напечатал - это AVZ ловит кейлоггеры. Не надо мешать ей работать.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Junior Member Репутация
    Регистрация
    28.08.2008
    Сообщений
    10
    Вес репутации
    57
    RunDLL ошибки всё ещё вылетают
    браузер вроде стал нормально работать.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    не вижу вашего карантина ...

  7. #6
    Junior Member Репутация
    Регистрация
    28.08.2008
    Сообщений
    10
    Вес репутации
    57
    Цитата Сообщение от V_Bond Посмотреть сообщение
    не вижу вашего карантина ...
    081212_221142_virusinfo_cure_4942b76e9696c.zip
    MD5 fab06cc7ad505a721e145e7c6275ed1e

  8. #7
    Junior Member Репутация
    Регистрация
    28.08.2008
    Сообщений
    10
    Вес репутации
    57
    эх ос переустанавливать?

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('c:\windows\system32\yodutiti.dll');
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    повторите логи

  10. #9
    Junior Member Репутация
    Регистрация
    28.08.2008
    Сообщений
    10
    Вес репутации
    57
    wapozevo.dll и vuverisa.dll всё еще вылетают при старте системы...
    Вложения Вложения
    Последний раз редактировалось stayaway; 13.12.2008 в 21:04.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    Выполните скрипт -
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('C:\Windows\system32\biwiluga.dll','');
     QuarantineFile('C:\Windows\system32\wapozevo.dll','');
     QuarantineFile('C:\Windows\system32\vuverisa.dll','');
     DeleteFile('C:\Windows\system32\vuverisa.dll');
     DeleteFile('C:\Windows\system32\wapozevo.dll');
     DeleteFile('C:\Windows\system32\biwiluga.dll');
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    Пофиксите в HijackThis -

    O4 - HKLM\..\Run: [lumazutuha] Rundll32.exe "C:\Windows\system32\wapozevo.dll",s
    O4 - HKLM\..\Run: [d08567e8] rundll32.exe "C:\Windows\system32\vuverisa.dll",b
    O20 - AppInit_DLLs: C:\Windows\system32\biwiluga.dll
    и повторите 2 последних лога из правил.

  12. #11
    Junior Member Репутация
    Регистрация
    28.08.2008
    Сообщений
    10
    Вес репутации
    57
    Ошибки пропали. теперь система чиста?
    Вложения Вложения
    Windows XP x86.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    эх ос переустанавливать?
    Если у вас жалоб больше нет, то форматирование можно отложить на следующий раз

    PS: Карантин пришлите ещё раз, для вирусных аналитиков, если не сложно.

  14. #13
    Junior Member Репутация
    Регистрация
    28.08.2008
    Сообщений
    10
    Вес репутации
    57
    загрузил, вроде, там написано "Результат загрузки" и всё.
    Windows XP x86.

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 102
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\config\\systemprofile\\appd ata\\local\\microsoft\\windows\\temporary internet files\\content.ie5\\rt1mm2hm\\pldr7[1].htm - Trojan-Downloader.Win32.BHO.bld (DrWEB: Trojan.Virtumod.1461)
      2. c:\\windows\\system32\\yodutiti.dll - Trojan.Win32.Pakes.mdt (DrWEB: Trojan.Virtumod.1459)


  • Уважаемый(ая) stayaway, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Лаги... =(((
      От artyr1x в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 27.08.2011, 14:23
    2. Ответов: 2
      Последнее сообщение: 20.10.2009, 07:36
    3. Помогите удалить av2009
      От gss1234 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.02.2009, 10:11
    4. av2009
      От ruzty в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 10:11
    5. av2009
      От Timaardse в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 15.12.2008, 10:41

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00511 seconds with 20 queries