Возможно virtumonde

**MtnZ** · 08.06.2008, 17:40

Явно есть вирусы. Пару раз дрвеб обнаруживал virtumonde, но делал вид, что удалял.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**V_Bond** · 08.06.2008, 17:41

http://virusinfo.info/showthread.php?t=1235

**MtnZ** · 08.06.2008, 17:42

Что-то сглючило, вот логи

**V_Bond** · 08.06.2008, 18:16

выполните скрипт ...

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{81EA3F36-357A-435A-8741-52C27CCC9F21}');
 DelBHO('{1F717B35-7890-4EF4-BA06-FC267A29AC51}');
 QuarantineFile('{09BB444F-B2E2-4009-BAF2-7B727681223E}.sys','');
 QuarantineFile('E:\WINDOWS\system32\xxyxyWmn.dll','');
 QuarantineFile('E:\WINDOWS\system32\xjrjrkkj.dll','');
 QuarantineFile('E:\WINDOWS\system32\qoMeBTKb.dll','');
 DeleteFile('E:\WINDOWS\system32\qoMeBTKb.dll');
 DeleteFile('E:\WINDOWS\system32\xjrjrkkj.dll');
 DeleteFile('E:\WINDOWS\system32\xxyxyWmn.dll');
 DeleteFile('qoMeBTKb.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил ...
повторите логи ...

**MtnZ** · 08.06.2008, 19:18

Карантин отправил, там три файла было
Логи:

**V_Bond** · 08.06.2008, 19:26

пофиксите ...

Код:

O2 - BHO: (no name) - {337D9551-9D2B-4189-A3B1-1485A8EB8146} - E:\WINDOWS\system32\xxyxyWmn.dll (file missing)
O2 - BHO: (no name) - {81EA3F36-357A-435A-8741-52C27CCC9F21} - E:\WINDOWS\system32\qoMeBTKb.dll (file missing)
O20 - Winlogon Notify: qoMeBTKb - E:\WINDOWS\

{09BB444F-B2E2-4009-BAF2-7B727681223E}.sys - попробуйте поискать пр помощи авз и прислать ...

**MtnZ** · 08.06.2008, 19:37

Сделал, файл не находит

**V_Bond** · 08.06.2008, 20:31

выполните скрипт ...

Код:

begin
 BC_DeleteSvc('{09BB444F-B2E2-4009-BAF2-7B727681223E}');
 BC_Activate;
 RebootWindows(true);
end.

повторите virusinfo_syscheck.zip

**MtnZ** · 08.06.2008, 20:38

Готово

**V_Bond** · 08.06.2008, 23:12

ничего подозрительного ...
какие-то проблемы остались ?

**MtnZ** · 09.06.2008, 00:00

Да вроде нет. Спасибо за помощь

**Alex_Goodwin** · 10.06.2008, 12:38

Было: qoMeBTKb.dll - Trojan.Win32.Monder.gen
xjrjrkkj.dll - not-a-virus:AdWare.Win32.Virtumonde.yhx
xxyxyWmn.dll - not-a-virus:AdWare.Win32.Virtumonde.yhy

**CyberHelper** · 22.02.2009, 05:45

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 3
В ходе лечения обнаружены вредоносные программы:
1. e:\\windows\\system32\\qomebtkb.dll - Trojan.Win32.Monder.gen (DrWEB: Trojan.Virtumod.based.11)
2. e:\\windows\\system32\\xjrjrkkj.dll - not-a-virus:AdWare.Win32.Virtumonde.yhx (DrWEB: Trojan.Virtumod.422)
3. e:\\windows\\system32\\xxyxywmn.dll - not-a-virus:AdWare.Win32.Virtumonde.yhy (DrWEB: Trojan.Virtumod.41

Возможно virtumonde (заявка № 24240)

Опции темы

Возможно virtumonde

Итог лечения

Похожие темы

возможно вирус. на ноуте не возможно ничего сделать..

Yomimo.cc - возможно оно, возможно чтото другое

Win32/Adware.Virtumonde и Win32/PrivacyRemover.M64. И возможно что-то еще.

virtumonde

Win32/adware.Virtumonde & ..Virtumonde.Fp

Ваши права в разделе