Доброго вечера всем.
Проблема стандартная. Между установкой системы и поиском кряка к антивирю подцепил санитардиска. Посоветуйте, пожалуйста, как лечиться
Заранее спасибо.
Доброго вечера всем.
Проблема стандартная. Между установкой системы и поиском кряка к антивирю подцепил санитардиска. Посоветуйте, пожалуйста, как лечиться
Заранее спасибо.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\xRaidSetup.exe',''); DelBHO('{487C9905-26A8-42C8-8033-C58AD3D2AEC3}'); QuarantineFile('C:\WINDOWS\system32\ssqpmLcd.dll',''); QuarantineFile('ssqpmLcd.dll',''); QuarantineFile('C:\WINDOWS\system32\obymblve.dll',''); DelBHO('{FE66AE4C-E85B-470F-A055-4EA629192F5F}'); QuarantineFile('C:\WINDOWS\system32\byXPGWmn.dll',''); QuarantineFile('C:\WINDOWS\system32\drgmhfkx.dll',''); DeleteFile('C:\WINDOWS\system32\drgmhfkx.dll'); DeleteFile('C:\WINDOWS\system32\byXPGWmn.dll'); DeleteFile('C:\WINDOWS\system32\obymblve.dll'); DeleteFile('ssqpmLcd.dll'); DeleteFile('C:\WINDOWS\system32\ssqpmLcd.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=24106
Повторите логи
готово!
У меня есть такое ощущение, что оно убилось
Начал Яндекс, Гугл и Мэйл открываться. До того не работало.
Логи в течение 7 минут.
А логи-то где новые? Ждёмс.
Добавлено через 5 минут
По карантину - xRaidSetup.exe - нужен ответ аналитиков, obymblve.dll, drgmhfkx.dll, byXPGWmn.dll - Trojan.Win32.Monder.gen, ssqpmLcd.dll - not-a-virus:AdWare.Win32.Virtumonde.wwr
Последний раз редактировалось wise-wistful; 05.06.2008 в 23:56. Причина: Добавлено
Огромное, нечеловеческое спасибо! Наверное я xRaidSetup.exe пользоваться не буду, вообще это дрова, которые стандартно с элитгруповской мамкой М770-А идут, но я рейдом не пользуюсь и в ближайшее время не планирую.
А вот и свежие логи.
Что скажете, Доктор?
ЗЫ: не очень понятно, почему его не смог отловить NIS 2008..... даже в сейфмоде....
Последний раз редактировалось Anatolliy; 06.06.2008 в 00:08.
1.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Повторите логи начиная с п.10 правил, т.е логи virusinfo_syscheck.zip и hijackthis.logКод:O2 - BHO: (no name) - {487C9905-26A8-42C8-8033-C58AD3D2AEC3} - C:\WINDOWS\system32\ssqpmLcd.dll (file missing) O2 - BHO: (no name) - {9FD2769D-D072-4371-AF4D-89DAE0B2917E} - C:\WINDOWS\system32\byXPGWmn.dll (file missing) O20 - Winlogon Notify: ssqpmLcd - C:\WINDOWS\
Done
Все в порядке?
Последний раз редактировалось Anatolliy; 06.06.2008 в 00:44.
в логах ничего подозрительного ...
Огромное Вам спасибо за помощь!
Супер! Очень оперативно получилось!
Добавлено через 1 минуту
Огромное спасибо wise-wistful персонально!
Последний раз редактировалось Anatolliy; 06.06.2008 в 00:52. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 18
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\byxpgwmn.dll - Trojan.Win32.Monder.gen (DrWEB: Trojan.Virtumod.based.11)
- c:\\windows\\system32\\drgmhfkx.dll - Trojan.Win32.Monder.gen (DrWEB: Trojan.Virtumod.based.11)
- c:\\windows\\system32\\obymblve.dll - Trojan.Win32.Monder.gen (DrWEB: Trojan.Virtumod.based.11)
- c:\\windows\\system32\\ssqpmlcd.dll - not-a-virus:AdWare.Win32.Virtumonde.wwr (DrWEB: Trojan.Virtumod.based.11)
Уважаемый(ая) Anatolliy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.