Junior Member
Вес репутации
59
Браузеры некорректно работают
Использую Mozilla Firefox и иногда IE. Сейчас Mozilla отказывается открывать многие сайты, в частности почту на gmaile.
IE произвольно открывает сайт asia.ru.
Устанавливал разные антивирусы(2 одновременно не использовал). С тех пор это и началось. Dr Web использовал как рекомендуется. Жду помощи. Спасибо!
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Downloaded Program Files\setup.dll','');
DelBHO('{B52349DE-42CF-40B7-A302-37A2009FAA4D}');
QuarantineFile('C:\Program Files\eread7.0\IEeREAD.dll','');
QuarantineFile('wingfv32.dll','');
QuarantineFile('WinSecure.exe','');
QuarantineFile('NTSpool.exe','');
QuarantineFile('C:\Windows\xpupdate.exe','');
QuarantineFile('C:\WINDOWS\system32\iheagvjw.dll','');
QuarantineFile('C:\WINDOWS\system32\ggnwmgkm.dll','');
QuarantineFile('C:\WINDOWS\system32\quwmphrt.dll','');
QuarantineFile('C:\WINDOWS\system32\mlJCVnME.dll','');
QuarantineFile('C:\WINDOWS\system32\mdmdvdif.dll','');
QuarantineFile('C:\WINDOWS\system32\cgutxhwl.dll','');
DeleteFile('C:\WINDOWS\system32\cgutxhwl.dll');
DeleteFile('C:\WINDOWS\system32\mlJCVnME.dll');
DeleteFile('C:\WINDOWS\system32\quwmphrt.dll');
DeleteFile('C:\WINDOWS\system32\ggnwmgkm.dll');
DeleteFile('C:\WINDOWS\system32\iheagvjw.dll');
DeleteFile('C:\Windows\xpupdate.exe');
DeleteFile('NTSpool.exe');
DeleteFile('WinSecure.exe');
DeleteFile('wingfv32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ....
повторите логи ...
Junior Member
Вес репутации
59
Карантин послал весь.
При попытке добавить логи к письму - получаю сообщение об ошибке загрузки - Размер отправляемых файлов превысил предел на форуме. Попробую отправить позже. Спасибо.
Залейте на файлообменник и ссылки сюда...
Junior Member
Вес репутации
59
Последний раз редактировалось Shu_b; 20.05.2008 в 08:41 .
Junior Member
Вес репутации
59
По поводу недостаточного места для логов - вы не пробовали активировать свой аккаунт? Поможет.
Junior Member
Вес репутации
59
Спасибо за напоминание. Авторизировался, прикладываю логи как положено. Жду ответа.
Вложения
пофиксите ...
Код:
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - (no file)
O2 - BHO: (no name) - {1ACDBE43-7F97-4B32-AFDB-7AA1637AD35A} - C:\WINDOWS\system32\mlJCVnME.dll (file missing)
O4 - HKLM\..\Run: [502c288b] rundll32.exe "C:\WINDOWS\system32\qkrejsdm.dll",b
O4 - HKLM\..\Run: [BM531f1b17] Rundll32.exe "C:\WINDOWS\system32\gimngiga.dll",s
O20 - Winlogon Notify: urqNGvsQ - C:\WINDOWS\
O20 - Winlogon Notify: wingfv32 - C:\WINDOWS\
O22 - SharedTaskScheduler: hemadynamometer - {6076d2b1-634c-4685-843b-f826045ea5dc} - (no file)
выполните скрипт ...
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('C:\WINDOWS\wc98pp.dll','');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1A26F07F-0D60-4835-91CF-1E1766A0EC56}');
DeleteFile('C:\WINDOWS\Downloaded Program Files\setup.dll');
DeleteFile('C:\WINDOWS\wc98pp.dll');
DeleteFile('C:\WINDOWS\system32\qkrejsdm.dll');
DeleteFile('C:\WINDOWS\system32\gimngiga.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ....
повторите логи ...
Junior Member
Вес репутации
59
Вот новые логи. Карантин отправил. Спасибо.
Вложения
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\wc98pp.dll');
DelCLSID('BBCA9F81-8F4F-11D2-90FF-0080C83D3571');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
повторите ... virusinfo_syscheck.zip
Junior Member
Вес репутации
59
Вложения
активного зловредства не видно ....
кучу подозрительных кряков рекомендуется не использовать ..
Junior Member
Вес репутации
59
Спасибо большое. Все заработало. Можете посоветовать антивирус?
Сообщение от
Boro71
Можете посоветовать антивирус?
не можем - рекламой и антирекламой не занимаемся . Можете посмотреть тесты тут , потом качать и пробовать. Антивирус должен не перегружать систему, ловить абсолютно все и вся не может никакой антивирус
Junior Member
Вес репутации
59
Спасибо. Всего доброго.
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 2 Обработано файлов: 20 В ходе лечения обнаружены вредоносные программы:
c:\\windows\\downloaded program files\\setup.dll - not-virus:Hoax.Win32.Renos.ckr (DrWEB: Trojan.Fakealert) c:\\windows\\system32\\cgutxhwl.dll - Trojan.Win32.Monder.gz (DrWEB: Trojan.Virtumod.based.12) c:\\windows\\system32\\ggnwmgkm.dll - Trojan.Win32.Monder.ij (DrWEB: Trojan.Virtumod.based.12) c:\\windows\\system32\\gimngiga.dll - Trojan.Win32.Monder.io (DrWEB: Trojan.Virtumod.based.12) c:\\windows\\system32\\iheagvjw.dll - Trojan.Win32.Monder.ik (DrWEB: Trojan.Virtumod.365) c:\\windows\\system32\\mljcvnme.dll - Trojan.Win32.Monder.ii (DrWEB: Trojan.Virtumod.based.12) c:\\windows\\system32\\qkrejsdm.dll - Trojan.Win32.Monder.il (DrWEB: Trojan.Virtumod.based.12) c:\\windows\\system32\\quwmphrt.dll - Trojan.Win32.Monder.ha (DrWEB: Trojan.Virtumod.based.12) c:\\windows\\xpupdate.exe - not-virus:Hoax.Win32.Renos.ckr (DrWEB: Trojan.Fakealert)