Показано с 1 по 7 из 7.

C:\Windows\system32\huzuvaha.dll

  1. #1
    Junior Member Репутация
    Регистрация
    07.02.2010
    Сообщений
    3
    Вес репутации
    52

    C:\Windows\system32\huzuvaha.dll

    After the Microsoft scan I found a hiloti.gen!D and Alureon.gen!A and Harnig.gen! on my computer. Below are the results from Kaspersky:

    moderated::: logs should be attached, not posted.
    Последний раз редактировалось Rene-gad; 07.02.2010 в 12:09. Причина: logs should be attached, not posted.

  2. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Hello,
    we were surprised, if you read and fulfill our easy Rules exactly. We're afraid, otherwise we wouldn't be able to help you.

  3. #3
    Junior Member Репутация
    Регистрация
    07.02.2010
    Сообщений
    3
    Вес репутации
    52
    Each time a new icon or image tries to open a windows dialog box opens that says that the above file is not a valid windows image. I've been working to remove hiloti, alureon, and harnig trojans from my machine and the Kaspersky scan was able to get everything except the Rootkit.Win32.TDSS.d, which I think I removed this morning with TDSSkiller.zip. But I stll have those dialog boxes, especially during start up. I have attached my logs per your instructions, please let me know if you can help. Thank you so much!
    Michael
    PS- I couldn't locate the AVZ-syssecure.zip will try again and repost

    The missing log
    Последний раз редактировалось Rene-gad; 08.02.2010 в 00:36.

  4. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Close/disable all the applications excluded AVZ and Internet Explorer.
    - Disconnect your PC from network (internet/intranet)
    - Disable antivirus, firewall and other memory resident security tools
    - Disable System Restore

    -Fix with Hijackthis
    Код:
    F2 - REG:system.ini: UserInit=Userinit.exe,
    O2 - BHO: (no name) - {93d3a7ff-88f0-48a8-8a46-775e1b730cd7} - dububute.dll (file missing)
    O20 - AppInit_DLLs: huzuvaha.dll c:\windows\system32\yimazitu.dll
    O21 - SSODL: bunafesum - {2666c2d6-0719-47b1-a196-d4b3e1397fd3} - c:\windows\system32\yimazitu.dll
    O22 - SharedTaskScheduler: kupuhivus - {2666c2d6-0719-47b1-a196-d4b3e1397fd3} - c:\windows\system32\yimazitu.dll
    - Execute following script
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('C:\SYSPREP\PEDrv.sys','');
     QuarantineFile('1.exe','');
     DelBHO('{93d3a7ff-88f0-48a8-8a46-775e1b730cd7}');
     DelBHO('{CD67F990-D8E9-11d2-98FE-00C0F0318AFE}');
     DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
     DelBHO('{700259D7-1666-479a-93B1-3250410481E8}');
     DelBHO('{58ECB495-38F0-49cb-A538-10282ABF65E7}');
     QuarantineFile('c:\windows\system32\yimazitu.dll','');
     QuarantineFile('C:\WINDOWS\uxadutodigipa.dll','');
     QuarantineFile('C:\WINDOWS\system32\bekagepe.dll','');
     QuarantineFile('C:\WINDOWS\system32\dububute.dll','');
     DeleteFile('C:\WINDOWS\system32\bekagepe.dll');
     DeleteFile('C:\WINDOWS\system32\dububute.dll');
     DeleteFile('C:\WINDOWS\uxadutodigipa.dll');
     DeleteFile('c:\windows\system32\yimazitu.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Wrosuli');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','tolilabas');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler','{2666c2d6-0719-47b1-a196-d4b3e1397fd3}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','bunafesum');
     DeleteFile('1.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Yahoo! Pager');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    If the system after reboot would try to install any unknown hardware, abort the installtion and remove unknown hardware over hardware manager

    After reboot:

    execute following script
    Код:
    begin
    CreateQurantineArchive('C:\quarantine.zip');
    end.
    - Remove Bonjour
    - Clean Temp-Maps, Cache of Browsers, Recycler. Use Windows service tool cleanmgr or CCleaner or ClearProg
    - Upload the C:\quarantine.zip over the link Upload quarantined files on the top of this page.
    - Make new logs and attach them to the new posting.

  5. #5
    Junior Member Репутация
    Регистрация
    07.02.2010
    Сообщений
    3
    Вес репутации
    52
    OK, I ran the scripts and uploaded the quarantine.zip. Attached are the logs.

    After Start Up a window opens titled Your PC Protector, a fake virus scanner with fake issues. Old problem of "Bad Image" dialogue box is gone. Thanks for your assistance so far, what is next?
    Also, cannot access My Computer/Properties to deactivate system restore. I tried it through the Start Menu and through Control Panel (I couldn't remove Bonjour Service through Add/Remove Programs, I ran the ADV script provided.
    Последний раз редактировалось Rene-gad; 08.02.2010 в 10:57. Причина: quarantine and the old hijackthis.log removed

  6. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Pls. read my previous post once more and do, what you have to do.

  7. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 26
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\bekagepe.dll - Trojan.Win32.Stuh.alzv ( DrWEB: Trojan.Packed.2936, BitDefender: Gen:Trojan.Heur.TP.du4@bi1fjSn, AVAST4: Win32:Jifas-DN [Trj] )
      2. c:\windows\system32\dububute.dll - Trojan.Win32.Stuh.alzv ( DrWEB: Trojan.Packed.2936, BitDefender: Gen:Trojan.Heur.TP.du4@bi1fjSn, AVAST4: Win32:Jifas-DN [Trj] )
      3. c:\windows\system32\yimazitu.dll - Trojan.Win32.Migotrup.noy ( DrWEB: Trojan.Packed.2936, AVAST4: Win32:Jifas-DN [Trj] )
      4. c:\windows\uxadutodigipa.dll - Trojan-Downloader.Win32.Mufanom.imi


Похожие темы

  1. Ответов: 5
    Последнее сообщение: 31.07.2012, 17:42
  2. c:\windows\system32\huzuvaha.dll
    От mtb30 в разделе Malware Removal Service
    Ответов: 0
    Последнее сообщение: 07.02.2010, 22:15
  3. Ответов: 4
    Последнее сообщение: 04.04.2009, 10:25
  4. Ответов: 6
    Последнее сообщение: 06.03.2009, 01:53
  5. Ответов: 10
    Последнее сообщение: 20.02.2009, 19:50

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01105 seconds with 17 queries