Junior Member
Вес репутации
60
2 вируса у меня
Здравствуйте, у меня стоит NOD32
Результаты проверки - вероятно модифицированный Win32/Genetik троян найден в оперативной памяти. Инфeкция cиcтeмнoй пaмяти пpoиcxoдит из фaйлa C:\WINDOWS\system32\rqrrsro.dll.
C:\WINDOWS\system32\awtqp.dll - Win32/Adware.Virtumonde приложение
C:\WINDOWS\system32\rqrrsro.dll - вероятно модифицированный Win32/Genetik Троян
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
пофиксите...
Код:
O2 - BHO: (no name) - {5BA4AB7A-23F3-493F-A97B-883D8F5E329F} - C:\WINDOWS\System32\awtqp.dll
O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - C:\WINDOWS\System32\tmp4.tmp.dll
O2 - BHO: (no name) - {aa0e83a0-0f56-4a73-919e-c3bdc1894c07} - C:\WINDOWS\system32\HdASa32.dll (file missing)
O2 - BHO: (no name) - {BCC73622-F72D-4277-803C-D65565A0947F} - C:\WINDOWS\system32\rqrrsro.dll
O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
O4 - HKLM\..\Run: [5c41a476] rundll32.exe "C:\WINDOWS\System32\tquqamdp.dll",b
O20 - AppInit_DLLs: c:\windows\system32\vtstrst.dll
O20 - Winlogon Notify: HdASa32 - HdASa32.dll (file missing)
O20 - Winlogon Notify: rqrrsro - C:\WINDOWS\SYSTEM32\rqrrsro.dll
O20 - Winlogon Notify: wfgxiepr - wfgxiepr.dll (file missing)
выполните скрипт....
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('wfgxiepr.dll','');
QuarantineFile('rqrrsro.dll','');
QuarantineFile('c:\windows\system32\vtstrst.dll','');
QuarantineFile('HdASa32.dll','');
QuarantineFile('C:\WINDOWS\System32\tquqamdp.dll','');
QuarantineFile('C:\WINDOWS\System32\tmp4.tmp.dll','');
QuarantineFile('C:\WINDOWS\system32\rqrrsro.dll','');
QuarantineFile('C:\WINDOWS\System32\awtqp.dll','');
DeleteFile('C:\WINDOWS\System32\awtqp.dll');
DeleteFile('C:\WINDOWS\system32\rqrrsro.dll');
DeleteFile('C:\WINDOWS\System32\tmp4.tmp.dll');
DeleteFile('C:\WINDOWS\System32\tquqamdp.dll');
DeleteFile('HdASa32.dll');
DeleteFile('c:\windows\system32\vtstrst.dll');
DeleteFile('rqrrsro.dll');
DeleteFile('wfgxiepr.dll');
DeleteFile('C:\WINDOWS\system32\HdASa32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил...
повторие логи...
Junior Member
Вес репутации
60
Вложения
C:\WINDOWS\System32\rqrrsro.dll not-a-virus.AdWare.Win32.Virtumonde.ahq
C:\WINDOWS\System32\tmp4.tmp.dll not-a-virus.AdWare.Win32.Virtumonde.apl
пофиксите...
Код:
O2 - BHO: (no name) - {0D5C6009-8818-4BF1-B31F-BE0175ED782B} - C:\WINDOWS\System32\awtqp.dll (file missing)
O2 - BHO: (no name) - {BCC73622-F72D-4277-803C-D65565A0947F} - C:\WINDOWS\system32\rqrrsro.dll (file missing)
O20 - Winlogon Notify: rqrrsro - C:\WINDOWS\
выполните скрипт...
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteFile('C:\WINDOWS\System32\awtqp.dll');
DeleteFile('C:\WINDOWS\system32\rqrrsro.dll');
DelCLSID('0D5C6009-8818-4BF1-B31F-BE0175ED782B');
DelCLSID('BCC73622-F72D-4277-803C-D65565A0947F');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
сделайте лог ...HijackThis
Junior Member
Вес репутации
60
Вложения
зловредов в логах не вижу ...
осталась одна проблема ...
Код:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Junior Member
Вес репутации
60
обновиться до сп2 ... иначе вы будете нашим постоянным клиентом...
Junior Member
Вес репутации
60
понятно
спасибо за помощь
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 2 Обработано файлов: 6 В ходе лечения обнаружены вредоносные программы:
c:\\windows\\system32\\rqrrsro.dll - not-a-virus:AdWare.Win32.Virtumonde.ahq (DrWEB: Trojan.Virtumod.based) c:\\windows\\system32\\tmp4.tmp.dll - not-a-virus:AdWare.Win32.Virtumonde.apl (DrWEB: Trojan.Virtumod.234)