Простите... плохо разобрался с правилами.
Надеюсь поможете
Восстановление системы: включено \ отключить ...
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Пуск\Local Settings\Temp\IXP000.TMP\is152292.exe',''); DelBHO('{01A33D85-4706-452A-B71A-99510ADA8C0C}'); DelBHO('{1f10a990-dbc8-41a2-a3bb-14c56f830a0c}'); DelBHO('{9305D634-666D-451C-AECB-6CEFB8239C2C}'); QuarantineFile('C:\WINDOWS\system32\ortjljxc.dll',''); QuarantineFile('C:\WINDOWS\system32\khfEWqqp.dll',''); QuarantineFile('C:\WINDOWS\system32\geBtUljG.dll',''); DeleteFile('C:\WINDOWS\system32\geBtUljG.dll'); DeleteFile('C:\WINDOWS\system32\khfEWqqp.dll'); DeleteFile('C:\WINDOWS\system32\ortjljxc.dll'); DeleteFile('khfEWqqp.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Файл сохранён как 080421_123341_virus_480ccff52bdcb.zip
Размер файла 613874
MD5 8285f518dab8f2c7f790f29b11780b95
лог
В карантин попали geBtUljG.dll, geBtUljG.dll Packed.Win32.Monder.gen
ortjljxc.dll по Вирустотал:
Добавлено через 5 минутАнтивирус Версия Обновление Результат
AntiVir 7.8.0.8 2008.04.21 TR/Vundo.Gen
AVG 7.5.0.516 2008.04.21 Lop
eSafe 7.0.15.0 2008.04.21 Suspicious File
Microsoft 1.3408 2008.04.21 Trojan:Win32/Vundo.gen!D
Panda 9.0.0.4 2008.04.20 Suspicious file
Prevx1 V2 2008.04.21 Trojan.Vundo
Rising 20.41.02.00 2008.04.21 AdWare.Win32.Vundo.e
Sophos 4.28.0 2008.04.21 Sus/Behav-200
VirusBuster 4.3.26:9 2008.04.21 Adware.Vundo.Gen!Pac.21
Webwasher-Gateway 6.6.2 2008.04.21 Trojan.Vundo.Gen
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Пуск\Local Settings\Temp\IXP000.TMP\is152292.exe',''); QuarantineFile('C:\WINDOWS\system32\khfEWqqp.dll',''); DelBHO('{01A33D85-4706-452A-B71A-99510ADA8C0C}'); DelBHO('{9305D634-666D-451C-AECB-6CEFB8239C2C}'); DeleteFile('C:\WINDOWS\system32\geBtUljG.dll'); DeleteFile('C:\WINDOWS\system32\khfEWqqp.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
2.Пофиксить в HijackThis следующие строчки? если будут ( http://virusinfo.info/showthread.php?t=4491 )
Повторите логиКод:O2 - BHO: (no name) - {01A33D85-4706-452A-B71A-99510ADA8C0C} - C:\WINDOWS\system32\khfEWqqp.dll (file missing) O2 - BHO: (no name) - {9305D634-666D-451C-AECB-6CEFB8239C2C} - C:\WINDOWS\system32\geBtUljG.dll (file missing) O20 - Winlogon Notify: khfEWqqp - C:\WINDOWS\
Последний раз редактировалось wise-wistful; 21.04.2008 в 22:16. Причина: Добавлено
Файл сохранён как 080421_132656_virus_480cdc70ca5a7.zip
Размер файла 1238
MD5 9648c1c1ecb247887ff3fc64d170e772
is152292.exe - поищите при помощи АВЗ--сервис--поиск файлов на диске, если найдётся пришлите согласно приложения 2 правил.
логи
Файл сохранён как 080421_140444_virus_480ce54c315a1.zip
Размер файла 343
MD5 4d9c13d05cf20e9121c7c94529ceacca
is152292.exe - на диске есть - в карантине нет .... отключите антивирус ...
поместите его в карантин и пришлите ..
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\gebtuljg.dll - Trojan.Win32.Monder.gen (DrWEB: Trojan.Virtumod.374)
- c:\\windows\\system32\\ortjljxc.dll - not-a-virus:AdWare.Win32.Virtumonde.qok (DrWEB: Trojan.Virtumod.based)
Уважаемый(ая) Dissident, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.