-
Junior Member
- Вес репутации
- 57
Trojan.Mayachok.1 (DrWeb) или 'TR/Dldr.Vundo.hiy.34' (Avira AntiVir)
Получил сообщение от антивируса Avira AntiVir:
В файле 'C:\Windows\System32\fvboimj.dll'
был обнаружен вирус или вредоносная программа 'TR/Dldr.Vundo.hiy.34' [trojan].
Перед этим были проблемы с разными сайтами -отображались частично в виде кода и не отправлялись сообщения в Livejournal.
Были попытки вылечить компьютер с помощью следующих утилит:
AVPTool; Dr.Web CureIt!; Avira Antivir Rescue System. Безрезультатно, файл fvboimj.dll постоянно появляется вновь. Логи согласно правил прилагаю.
Надеюсь на помощь. Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\fvboimj.dll','');
DeleteFile('C:\Windows\system32\fvboimj.dll');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторный лог virusinfo_syscheck.zip;
-
-
Junior Member
- Вес репутации
- 57
Скрипты выполнил, карантин загрузил, лог virusinfo_syscheck.zip прилагаю.
-
-
-
Junior Member
- Вес репутации
- 57
Сайты стали открываться, сообщения в livejournal не отправляются по прежнему. Может быть это не связанная проблема, она возникла за несколько дней до явного обнаружения вируса. Хотя такое совпадение говорит о том, что все-таки вирус виноват. В общем не понятно.
Добавлено через 5 часов 14 минут
Скажите пожалуйста, логи чистые ?
Последний раз редактировалось MidasInc; 25.04.2011 в 16:56.
Причина: Добавлено
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 57
Сделал лог, удалил один файл, вроде бы зараженный. Лог прилагаю.
-
Больше придраться не к чему
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 57
После долгих ковыряний определил -проблема с отправкой сообщений в livejournal - вина роутера, к вирусу отношения не имеет. Так что проблема решена, огромное спасибо !
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-