У меня стоит нод32, и в какой то один из прекрасных дней, начал он выдавать точто заражён awtsqrr.dll в папке c\windows\system32, говорит что это adware.Virtumonde, пробывал удалять докторомВЕб - непомогает, и AVZ тоже (( , нод32 обещает всё после перезагрузки но - не удаляет. Похоже, как йа узнал из вашего форума, это йа подцыпил в internet explorere когда вылетало окошка с winantivirus'ом - так и есть... йа даже его установил ((( но потом удалил, судя по всему мне нужно выполнить скрипт в авз и чтото пофиксить в хиджэйвис.
Что делать
Пожайлуйста помогите!)) а то уже йа и ручками пробывал, закрыть все процессы даже системные и эксплорер, и за то время пока что тикал таймер перезагрузки йа в фаре пробыл удалить(( и всё равно не удалось)
ещё скажу вам что эта библеотека подгружаецо в процессах (winlogon и в explorer) так что вот
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
сделал архив virus.zip
прикрепил boot_copy.log...
ещё отмечу у меня стоит программка TaskSwitchXP которая меняет Загрузочный экран (boot) , окно приветствия, и тему с иконками (может быть это она нанесла вред winlogon.exe?)
карантин пришёл???
Последний раз редактировалось GuFFi.fbr; 20.06.2007 в 22:25.
Причина: сомнения в приходе карантина
не пришёл , ещё раз загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=10524
ну сомнения у меня были, или дрова от аваста остались или зверь под него косит.
оказалось третье: дров нет, осталась лишь дымка , следы не нужные в системе
вы пришлите, а потом будем смотреть что попало в карантин. Можно с другого компьютера , если с этого не выходит. Может с другим браузером получиться
Последний раз редактировалось drongo; 20.06.2007 в 23:02.
Выключите активный мониторинг нода и отключитесь от интернета .
запустите скрипт- и если в архиве окажутся файлы кроме ini, загрузите и в любом случае сообщите.
Если вы чуток потерпите, для блага всех - надо подумать . Написать скрипт удаления можно, но хотелось бы заиметь перед этим копии файлов. Что толку, если нод одного знает , а 10 остальных нет ?
Если вы чуток потерпите, для блага всех - надо подумать . Написать скрипт удаления можно, но хотелось бы заиметь перед этим копии файлов. Что толку, если нод одного знает , а 10 остальных нет ?
как понять одного знает а 10 остальных нет??? ... он видит в оперативки и в реесте заражённую библиотеку длл awtsqrr.dll какие 10 остальных??
ещё вирус видно утилитой DocWebа - CureIt! (но не удаляецо и не лечитцо)
и видно troyan removerom
прошу вас напишите скрипт, а то йа уже замучился с эти вирусняком ((
вот они , все должны у вас в паке C:\WINDOWS\system32\ лежать, скорее всего скрыты виндоусом:
awtsqrr.dll
adygouve.dll
bfsgcttx.dll
cpmjyunc.dll
fvlkyjhc.dll
ghseradj.dll
imxkfhul.dll
j7281835.dll
paqqhguh.dll
tpbcxbup.dll
ujfiebsk.exe
uqsvbuit.dll
xusjwgom.dll
P.S. вообще-то их 13 , как братьев Оушена в безопасном режиме поищите
Последний раз редактировалось drongo; 21.06.2007 в 00:51.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: