Помогите!!! NOD32 не видит, троян открывает не известные сайты и просит скачать непонятные файлы((((
Помогите!!! NOD32 не видит, троян открывает не известные сайты и просит скачать непонятные файлы((((
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\cflcfv5.dll',''); QuarantineFile('C:\WINDOWS\ddesupport.dll',''); QuarantineFile('C:\WINDOWS\system32\perfc000.dat',''); QuarantineFile('C:\WINDOWS\system32\kernels32.exe',''); QuarantineFile('C:\WINDOWS\csrs.exe',''); QuarantineFile('C:\WINDOWS\system32\cssrss.exe',''); QuarantineFile('C:\WINDOWS\msole.dll',''); QuarantineFile('C:\WINDOWS\msdde.dll',''); DeleteFile('C:\WINDOWS\msdde.dll'); DeleteFile('C:\WINDOWS\msole.dll'); DeleteFile('C:\WINDOWS\system32\cssrss.exe'); DeleteFile('C:\WINDOWS\csrs.exe'); DeleteFile('C:\WINDOWS\system32\kernels32.exe'); DeleteFile('C:\WINDOWS\system32\perfc000.dat'); DeleteFile('C:\WINDOWS\ddesupport.dll'); DeleteFile('C:\WINDOWS\system32\cflcfv5.dll');; BC_LogFile(GetAVZDirectory + 'boot_clr.log'); BC_ImportAll; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
The worst foe lies within the self...
а файлов в папке много, и она создалась без пороля вирус, что каждый по отдельности загружать?
Как правильно искать и присылать запрошенные файлы?
Вам помогут пункты 5 и 6.
The worst foe lies within the self...
все закачала)))
Пофиксите те сторчки, которые будут:
Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://icqrus.ru/icq2k/iestart.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gomyron.com/NjU2NA==/2/3560/homepage/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://icqrus.ru/icq2k/iesearchbar.htm R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://icqrus.ru/cgi/icq2k/autosearch.cgi?%s R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://icqrus.ru/icq2k/iestart.htm O2 - BHO: Console Flash CF.v5 - {0DF2A545-CAB5-47E8-9A8A-E92C93C23962} - C:\WINDOWS\system32\cflcfv5.dll (file missing) O2 - BHO: MSVPS System - {100B21CD-3B97-44FB-B1C0-EA6249E482E8} - C:\WINDOWS\ddesupport.dll O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernels32.exe O4 - HKLM\..\Run: [WMDM PMSP Service] C:\WINDOWS\system32\cssrss.exe O20 - AppInit_DLLs: C:\WINDOWS\system32\perfc000.dat O21 - SSODL: msdde - {54415423-7492-473E-81A7-4A15FE020F80} - C:\WINDOWS\msdde.dll O21 - SSODL: msole - {B78AE013-B226-410C-95C3-07F080493870} - (no file)
После того как пофиксите, сделайте логи снова.
The worst foe lies within the self...
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernels32.exe
O4 - HKLM\..\Run: [WMDM PMSP Service] C:\WINDOWS\system32\cssrss.exe
O21 - SSODL: msdde - {54415423-7492-473E-81A7-4A15FE020F80} - C:\WINDOWS\msdde.dl
этих строчек нет((
вот логи, но этих строчек не было: O21 - SSODL: msdde - {54415423-7492-473E-81A7-4A15FE020F80} - C:\WINDOWS\msdde.dl
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernels32.exe
O4 - HKLM\..\Run: [WMDM PMSP Service] C:\WINDOWS\system32\cssrss.exe
Почему avz у вас- не последняя версия ?
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
скачивала несколько дней назад
В логах чисто. Проблема исчезла?
Да, исчезла!)))))) Спасибо огромное!)))))))))
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 36
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\ddesupport.dll - Trojan.Win32.Vapsup.ej (DrWEB: Adware.SearchAid.35)
- c:\\windows\\msdde.dll - Trojan.Win32.Vapsup.gb (DrWEB: Adware.SearchAid.36)
- c:\\windows\\msole.dll - Trojan.Win32.Vapsup.ga (DrWEB: Adware.BusMedia)
- c:\\windows\\system32\\perfc000.dat - Backdoor.Win32.Small.os (DrWEB: Trojan.Proxy.179
Уважаемый(ая) Nastja_Miracle, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.