Завелся файл C:\WINDOWS\system32\nnnkKBut.dll , который не удаляется никакими средствами.
Касперский подозревает в файле monderb.goa, ДрВеб -- virtumod.based.23 . Удалить не тот, ни другой не могут -- после перезагрузки файл возвращается.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\fgqouafc.dll','');
QuarantineFile('C:\Documents and Settings\artol\Local Settings\Temporary Internet Files\Content.IE5\CR5OPFOB\3077ahntdksr[1].dll','');
QuarantineFile('C:\WINDOWS\system32\twex.exe','');
QuarantineFile('C:\WINDOWS\RavMonE.exe','');
QuarantineFile('C:\WINDOWS\system32\xdqsqi.dll','');
QuarantineFile('C:\WINDOWS\system32\wxreed.dll','');
QuarantineFile('C:\WINDOWS\system32\vtUNeeCr.dll','');
QuarantineFile('C:\WINDOWS\system32\nnnkKBut.dll','');
QuarantineFile('C:\WINDOWS\system32\ggtuaodq.dll','');
DeleteFile('C:\WINDOWS\system32\ggtuaodq.dll');
DeleteFile('C:\WINDOWS\system32\nnnkKBut.dll');
DeleteFile('C:\WINDOWS\system32\vtUNeeCr.dll');
DeleteFile('C:\WINDOWS\system32\wxreed.dll');
DeleteFile('C:\WINDOWS\system32\xdqsqi.dll');
DeleteFile('C:\WINDOWS\RavMonE.exe');
DeleteFile('C:\WINDOWS\system32\twex.exe');
DeleteFile('C:\Documents and Settings\artol\Local Settings\Temporary Internet Files\Content.IE5\CR5OPFOB\3077ahntdksr[1].dll');
DeleteFile('C:\WINDOWS\system32\fgqouafc.dll');
DelBHO('{F6A9C779-4730-42F7-9142-432860D0B778}');
DelBHO('{ee5adef0-d1ca-44d2-b88f-5f0e6a305523}');
DelBHO('{53F790A4-191C-41D2-8890-F73FFF04F811}');
DelBHO('{3DE82B7E-C3CD-4CE8-8CEC-53FBC6DC8BDF}');
DelBHO('{24612422-8A1A-46FA-93F9-8A3C651B2118}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=42461).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: