Показано с 1 по 3 из 3.

Worm.Win32.NetBooster (заявка № 21730)

  1. #1
    Junior Member Репутация
    Регистрация
    18.04.2008
    Сообщений
    1
    Вес репутации
    59

    Exclamation Worm.Win32.NetBooster

    Здравствуйте,


    "на рабочем столе появилось 3 ярлыка Privacy Protektor. Error Cleaner. Spyware Malware. Периодически открывается браузер с страницей и также 2 окошка :Windows Security Alert и Spyware Alert где пишет про Worm.Win32.NetBooster. ... В трее есть мигающий красный шестиугольник с белым крестиком. антивирус не помогает в решении проблемы."

    Логи в приложении.

    Буду признателен за помощь!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Отключите Антивирус!

    Пофиксить

    Код:
    O2 - BHO: DVA Storm - {069E8B19-0EAC-45D6-A5B3-A10FF9B69F4C} - C:\WINDOWS1\lgmxvpatfbo.dll
    O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
    O2 - BHO: (no name) - {4F832C0E-60C9-4D2B-B59A-B3E9C0D1069B} - C:\WINDOWS1\system32\iifecbYo.dll (file missing)
    O2 - BHO: (no name) - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - (no file)
    O2 - BHO: (no name) - {FCBABDA2-801E-4F51-B6E8-0122032FB16B} - C:\WINDOWS1\system32\xxyaawvW.dll
    O3 - Toolbar: qtvglped - {74E5E4E8-79DD-49AC-B64B-E74822D5F3CD} - C:\WINDOWS1\qtvglped.dll
    O4 - HKLM\..\Run: [0939ff7b] rundll32.exe "C:\WINDOWS1\system32\lodmujyp.dll",b
    O20 - Winlogon Notify: xxyaawvW - C:\WINDOWS1\SYSTEM32\xxyaawvW.dll
    O21 - SSODL: omlbpkaw - {A6D893D8-5D3B-46B7-A2B3-F6036F375302} - C:\WINDOWS1\omlbpkaw.dll
    O21 - SSODL: pmsoarbf - {72EA9925-7063-440B-9FF2-AC9C6DBCEAE6} - C:\WINDOWS1\pmsoarbf.dll

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Program Files\RuPass\RuPass.exe','');
    QuarantineFile('C:\WINDOWS1\rtqmekwg.exe','');
    QuarantineFile('cssvj.exe','');    
    QuarantineFile('C:\WINDOWS1\system32\iifecbYo.dll','');
    QuarantineFile('C:\DOCUME~1\S\LOCALS~1\Temp\catchme.sys','');
    QuarantineFile('C:\WINDOWS1\system32\xxyaawvW.dll','');
    QuarantineFile('C:\WINDOWS1\system32\lodmujyp.dll','');
    QuarantineFile('C:\WINDOWS1\qtvglped.dll','');
    QuarantineFile('C:\WINDOWS1\pmsoarbf.dll','');
    QuarantineFile('C:\WINDOWS1\omlbpkaw.dll','');
    QuarantineFile('C:\WINDOWS1\lgmxvpatfbo.dll','');
    QuarantineFile('xxyaawvW.dll','');    
    DeleteFile('C:\WINDOWS1\lgmxvpatfbo.dll');
    DeleteFile('C:\WINDOWS1\omlbpkaw.dll');
    DeleteFile('C:\WINDOWS1\pmsoarbf.dll');
    DeleteFile('cssvj.exe');    
    DeleteFile('C:\WINDOWS1\qtvglped.dll');
    DeleteFile('C:\WINDOWS1\rtqmekwg.exe');
    DeleteFile('xxyaawvW.dll');    
    DeleteFile('C:\WINDOWS1\system32\lodmujyp.dll');
    DeleteFile('C:\WINDOWS1\system32\xxyaawvW.dll');
    DeleteFile('C:\WINDOWS1\system32\iifecbYo.dll');
    DelBHO('{FCBABDA2-801E-4F51-B6E8-0122032FB16B}');
    DelBHO('{B930BA63-9E5A-11D3-A288-0000E80E2EDE}');
    DelBHO('{4F832C0E-60C9-4D2B-B59A-B3E9C0D1069B}');
    DelBHO('{140BD8E3-C167-11D4-B4A3-080000180323}');    
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=21730

    Повторите логи.

    Это ваш провайдер:

    Код:
    OrgName:    Freedom Networks LLC 
    Address:    50 Freemont St.
    Address:    16 Floor
    City:       San Francisco
    Country:    US

  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 9
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\program files\\connectionservices\\connectionservices.dll - Trojan.Win32.ConnectionServices.o (DrWEB: Trojan.BitAcc)
      2. c:\\program files\\rupass\\rupass.exe - not-a-virus:AdWare.Win32.RuPorn.e (DrWEB: Adware.Rupass)
      3. c:\\windows1\\lgmxvpatfbo.dll - Trojan.Win32.Vapsup.ech (DrWEB: Adware.Vapsup.53)
      4. c:\\windows1\\omlbpkaw.dll - Trojan.Win32.Vapsup.ech (DrWEB: Adware.Bho.44)
      5. c:\\windows1\\pmsoarbf.dll - Trojan.Win32.Vapsup.ech (DrWEB: Adware.Bho.43)
      6. c:\\windows1\\qtvglped.dll - Trojan.Win32.Vapsup.ech (DrWEB: Adware.Vapsup.52)
      7. c:\\windows1\\rtqmekwg.exe - Trojan.Win32.Vapsup.ech (DrWEB: Trojan.Popuper.5315)
      8. c:\\windows1\\system32\\lodmujyp.dll - not-a-virus:AdWare.Win32.Virtumonde.pjx (DrWEB: Trojan.Virtumod.based)
      9. c:\\windows1\\system32\\xxyaawvw.dll - not-a-virus:AdWare.Win32.Virtumonde.pjw (DrWEB: Trojan.Virtumod.based)


  • Уважаемый(ая) Supermed, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Worm.Win32.NetBooster #2
      От Alive в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 08:26
    2. Worm. Win32.NetBooster
      От Razah в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 05:31
    3. Worm.Win32.NetBooster
      От Baben в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 04:56
    4. Поймал Worm.Win32.NetBooster и еще чето.
      От Dorison в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 04:49
    5. Worm.Win32.NetBooster
      От max в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 11.06.2008, 21:14

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00605 seconds with 18 queries