Здравствуйте. Прикрепляю логи программ AVZ и HiJackThis
PS. подозрение на uqxvfth.dll
Спасибо. SoberMarik.
Здравствуйте. Прикрепляю логи программ AVZ и HiJackThis
PS. подозрение на uqxvfth.dll
Спасибо. SoberMarik.
Уважаемый(ая) SoberMarik, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin QuarantineFile('C:\Windows\system32\uqxvfth.dll',''); DeleteFile('C:\Windows\system32\uqxvfth.dll'); ExecuteSysClean; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=106640).
DrWeb + Comodo IS это перебор, оставьте что-то одно.
Сделайте новые логи.
I am not young enough to know everything...
Выслал карантин:
Новые логи:Файл сохранён как 110730_111803_virus_4e33e86b84128.zip
Размер файла 29529
MD5 afbf19fc8fdc8f38feb6a43cd3075365
DrWeb - антивирус, Comodo IS - только в качестве фаервола.
Благодарю.
Да, забыл: все работает... пока нормально.
Чисто.
I am not young enough to know everything...
Обязательно воспользуюсь данной ссылкой:
Добавлено через 11 часов 42 минуты
Еще раз здравствуйте. Нашел еще одну копию мерзавца. Лежал в c:\windows\system32 , имел имя BE99.tmp. Сумма md5 сошлась. Благополучно прихлопнул программой unlocker, т.к. обычными средствами не удалялся.
Названия трояна в различных антивирусных программах:
Всех благ!Код:AVG 10.0.0.1190 2011.07.30 Agent3.YJT BitDefender 7.2 2011.07.31 Trojan.Generic.KDV.304017 Emsisoft 5.1.0.8 2011.07.30 Trojan.Win32.Mondere!IK GData 22 2011.07.31 Trojan.Generic.KDV.304017 Ikarus T3.1.1.104.0 2011.07.30 Trojan.Win32.Mondere Kaspersky 9.0.0.837 2011.07.30 Trojan.Win32.Agent2.dsxg NOD32 6337 2011.07.31 a variant of Win32/Kryptik.QYA Norman 6.07.10 2011.07.30 W32/Kryptik.ABJ SUPERAntiSpyware 4.40.0.1006 2011.07.30 Trojan.Agent/Gen-Krymag
Последний раз редактировалось SoberMarik; 31.07.2011 в 03:43. Причина: Добавлено
Трезвость - норма жизни!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\uqxvfth.dll - Trojan-Ransom.Win32.Cidox.ln ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KDV.304017, AVAST4: Win32:MalOb-HG [Cryp] )
Уважаемый(ая) SoberMarik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.