-
Junior Member
- Вес репутации
- 60
Был Trojan.Virtumod.427 и проблема с Opera
Ребята, помогите!!!
Невозможно работать в интернете.
Опера совсем непонятно работает, открывает очень мало сайтов. Слава богу хоть virusinfo работает. Опера последняя версия. Интернет Эксплорер работает. Тоесть сайты что неоткрывает опера он открывает. Но и там сидит какойто зловред.
Пожалуйста просмотрите мои логи и дайте рекомендации.
Еще прилагаю карантин AVZ. Файл сохранён как 080619_082450_virus_485a5e22d11ea.zip
Последний раз редактировалось Sky_Tech; 20.06.2008 в 14:37.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 60
Последний раз редактировалось Sky_Tech; 19.06.2008 в 20:44.
Причина: Добавлено
-
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{AC09AF8B-4597-4F66-A1D3-284789C7C075}');
DelBHO('{0F8F84CF-DCBA-4426-AC18-30A8AB00C526}');
DelBHO('{08a00aed-961a-422c-9d30-2952f5ec6356}');
QuarantineFile('C:\WINDOWS\system32\snqssuls.dll','');
QuarantineFile('C:\WINDOWS\system32\rqRKCUkJ.dll','');
QuarantineFile('C:\WINDOWS\system32\odeudkcm.dll','');
QuarantineFile('C:\WINDOWS\system32\muorylbk.dll','');
QuarantineFile('C:\WINDOWS\system32\fccccCUm.dll','');
DeleteFile('C:\WINDOWS\system32\fccccCUm.dll');
DeleteFile('C:\WINDOWS\system32\muorylbk.dll');
DeleteFile('C:\WINDOWS\system32\odeudkcm.dll');
DeleteFile('C:\WINDOWS\system32\rqRKCUkJ.dll');
DeleteFile('C:\WINDOWS\system32\snqssuls.dll');
DeleteFile('rqRKCUkJ.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
-
-
Junior Member
- Вес репутации
- 60
Спасибо. Скрипт выполнил. Пр выполнении онного запищал Аваст с выявлением в папке Windows\System32\Drivers\ зараженного файла vdm0nti3.sys вирусом Win32:Trojan-Gen {Other}
Последний раз редактировалось Sky_Tech; 09.12.2009 в 17:39.
-
Junior Member
- Вес репутации
- 60
Карантин выслать неполучается. Наверное изза того что уже выслал вначале. Удалите старый файл, я повторю.
-
Сообщение от
Sky_Tech
Карантин выслать неполучается. Наверное изза того что уже выслал вначале. Удалите старый файл, я повторю.
Карантин присылается туда http://virusinfo.info/upload_virus.php?tid=24917 (приложение 3 правил)
-
-
Junior Member
- Вес репутации
- 60
Уважаемый, я знаю куда он посылается, непервый раз на форуме.
Я туда выслал вначале, может и зря.
Писал: Еще прилагаю карантин AVZ. Файл сохранён как 080619_082450_virus_485a5e22d11ea.zip
Удалите пожалуйста этот файл я залью новый если возможно.
Спасибо.
Добавлено через 6 минут
Пишет:
Соединение закрыто удаленным сервером
Вы попытались получить доступ к адресу http://virusinfo.info/upload_virus.php, который сейчас недоступен. Убедитесь, пожалуйста, что веб-адрес (URL) введен правильно и затем попытайтесь перезагрузить.
Убедитесь, что подключение к Интернету активно и проверьте, работают ли другие приложения, использующие это же подключение к Интернету.
Добавлено через 3 минуты
или мне создать новую тему?
Последний раз редактировалось Sky_Tech; 20.06.2008 в 15:18.
Причина: Добавлено
-
загрузка предыдущего файла не влияет на загрузку последующих.
поделитесь тогда через http://ifolder.ru/
-
-
Junior Member
- Вес репутации
- 60
Устал уже бороться. Хочется взять и всю винду переустановить, но сильно геморно все востонавливать. Не могу зайти на ifolder. Сайты почти никакие негрузятся. Рапида тока пошла. Вот выложил карантин на нее.
.....
З.Ы. Все сервера пингуются. Но в браузере неоткрываются.
Последний раз редактировалось Sky_Tech; 22.06.2008 в 14:23.
-
Кто это Вас надоумил, вирсуы на открытые ресурсы вешать?! Уберите немедленно!!!
Код:
Файл сохранён как 080621_113327_virus_485d2d570aec0.zip
Размер файла 2254673
MD5 ee4fda70e588b26c60f5f781737aabc2
1.Отключите ПК от сети.
2.Отключите Антивирус.
3.Отключите системное востановление.
4. Пофиксите
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O2 - BHO: (no name) - {0F8F84CF-DCBA-4426-AC18-30A8AB00C526} - C:\WINDOWS\system32\rqRKCUkJ.dll (file missing)
O2 - BHO: (no name) - {2B1B2BB8-7745-4DF7-A8C4-A5D49D88A100} - C:\WINDOWS\system32\fccccCUm.dll (file missing)
O2 - BHO: {89a5d1d8-6aff-f699-7694-4ce3eaa098e5} - {5e890aae-3ec4-4967-996f-ffa68d1d5a98} - C:\WINDOWS\system32\enrogkuv.dll
O4 - HKLM\..\Run: [7430bad9] rundll32.exe "C:\WINDOWS\system32\uuiyclkc.dll",b
O4 - HKLM\..\Run: [BM77038945] Rundll32.exe "C:\WINDOWS\system32\hdpssssu.dll",s
O20 - Winlogon Notify: rqRKCUkJ - C:\WINDOWS\
5. Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\rqRKCUkJ.dll','');
QuarantineFile('C:\WINDOWS\system32\enrogkuv.dll','');
QuarantineFile('C:\WINDOWS\system32\fccccCUm.dll','');
QuarantineFile('C:\WINDOWS\DOWNLO~1\hidinputmonitorx.ocx','');
QuarantineFile('C:\WINDOWS\system32\uuiyclkc.dll','');
QuarantineFile('C:\WINDOWS\system32\hdpssssu.dll','');
DeleteFile('C:\WINDOWS\system32\hdpssssu.dll');
DeleteFile('C:\WINDOWS\system32\uuiyclkc.dll');
DeleteFile('C:\WINDOWS\system32\fccccCUm.dll');
DeleteFile('C:\WINDOWS\system32\enrogkuv.dll');
DeleteFile('C:\WINDOWS\system32\rqRKCUkJ.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
6. Очистите темп-папки и кэш проводников.
7. Закачайте карантин по красной ссылке вверху темы
8. Повторите логи.
Последний раз редактировалось Rene-gad; 21.06.2008 в 20:34.
-
-
Junior Member
- Вес репутации
- 60
Сообщение от
Shu_b
загрузка предыдущего файла не влияет на загрузку последующих.
поделитесь тогда через
http://ifolder.ru/
ifolder разве не открытый ресурс?
Я ведь писал что проблемы с оперой и интернет эксплорером. Не могу я прикрепить карантин на вирусинфо. Перепишу на флешку попробую на работе выложить карантин.
-
я загрузил Ваш карантин .
Вы выполнили действия, описаные в сообщении 10? Логи в студию, плиз.
-
-
Junior Member
- Вес репутации
- 60
Файл сохранён как 080622_091541_virus_485e5e8d8cf93.zip
Размер файла 429665
MD5 8a6e1ea648e6333987dd1e85cdd19619
Повторил логи.
Сайты начали открываться, но потерялись все пароли в Опере.
Подскажите в каких файлах они находятся.
Последний раз редактировалось Sky_Tech; 09.12.2009 в 17:39.
-
В логах чисто. Нужно обновить систему до SP3. Насчет Оперы - сказать ничего не могу, т.к. не пользуюсь, но думаю, что пароли Вам всё равно придётся сменить - уж очень много зверья у Вас сидело.
Какие проблемы ещё есть?
-
-
Junior Member
- Вес репутации
- 60
Да вроде все ок. Спасибо.
Думаю прийдется капитально засесть за комп.
Поставлю SP3. Но перед этим кучу бекапов сделать надо.
-
Сообщение от
Sky_Tech
кучу бекапов сделать надо.
Это всегда полезно
Если проблем не наблюдается, то нам была бы сейчас интересна Ваша оценка нашего ресурса и раздела "Помогите". Вы можете опубликовать её в теме Скажи, что ты думаешь о Virusinfo.
Пострайтесь при ответе придерживаться следующей схемы:
1. Всё ли Вам было понятно?
2. Устраивает ли Вас форма, в которой проходило лечение?
3. Нашли ли Вы полезные материалы у нас?
4. Чего, по Вашему мнению, нам не хватает?
Мы будем Вам очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем так же прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\enrogkuv.dll - Trojan.Win32.Pakes.dfj (DrWEB: Trojan.Virtumod.42
- c:\\windows\\system32\\fcccccum.dll - not-a-virus:AdWare.Win32.Virtumonde.zcy (DrWEB: Trojan.Virtumod.based.20)
- c:\\windows\\system32\\hdpssssu.dll - Trojan.Win32.Pakes.dfi (DrWEB: Trojan.Virtumod.434)
- c:\\windows\\system32\\muorylbk.dll - Trojan.Win32.Monder.zc (DrWEB: Trojan.Virtumod.433)
- c:\\windows\\system32\\odeudkcm.dll - Trojan.Win32.Pakes.dfi (DrWEB: Trojan.Virtumod.434)
- c:\\windows\\system32\\rqrkcukj.dll - Trojan.Win32.Monder.zd (DrWEB: Trojan.Virtumod.based.20)
- c:\\windows\\system32\\snqssuls.dll - Trojan.Win32.Pakes.dfj (DrWEB: Trojan.Virtumod.42
- c:\\windows\\system32\\uuiyclkc.dll - Trojan.Win32.Monder.ze (DrWEB: Trojan.Virtumod.based.20)
-