День добрый! При нормальной загрузке не появляются значки и панель задач, приходиться запускать через диспетчер задач, после этого предлагается установить Sanitardiska. В безопасном режиме ДрВэб вычистил пару троянов. Логи прилагаю. Спасибо.
Нуоткрывается рабочий стол и sanitardiska
День добрый! При нормальной загрузке не появляются значки и панель задач, приходиться запускать через диспетчер задач, после этого предлагается установить Sanitardiska. В безопасном режиме ДрВэб вычистил пару троянов. Логи прилагаю. Спасибо.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скачайте отсюда: http://www.softpedia.com/progDownloa...oad-15337.html
Если после лечения пропадет интернет - запустите эту тулзу.
Отключите системное восстановление.
Пофиксите
Выполните скриптКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\vbpdtvdp.exe, O2 - BHO: (no name) - {00110011-4b0b-44d5-9718-90c88817369b} - (no file) O2 - BHO: (no name) - {086ae192-23a6-48d6-96ec-715f53797e85} - (no file) O2 - BHO: (no name) - {150fa160-130d-451f-b863-b655061432ba} - (no file) O2 - BHO: (no name) - {17da0c9e-4a27-4ac5-bb75-5d24b8cdb972} - (no file) O2 - BHO: (no name) - {1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb1} - (no file) O2 - BHO: (no name) - {1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb2} - (no file) O2 - BHO: (no name) - {2d38a51a-23c9-48a1-a33c-48675aa2b494} - (no file) O2 - BHO: (no name) - {2e9caff6-30c7-4208-8807-e79d4ec6f806} - (no file) O2 - BHO: (no name) - {467faeb2-5f5b-4c81-bae0-2a4752ca7f4e} - (no file) O2 - BHO: (no name) - {5321e378-ffad-4999-8c62-03ca8155f0b3} - (no file) O2 - BHO: (no name) - {587dbf2d-9145-4c9e-92c2-1f953da73773} - (no file) O2 - BHO: (no name) - {6cc1c91a-ae8b-4373-a5b4-28ba1851e39a} - (no file) O2 - BHO: (no name) - {79369d5c-2903-4b7a-ade2-d5e0dee14d24} - (no file) O2 - BHO: (no name) - {799a370d-5993-4887-9df7-0a4756a77d00} - (no file) O2 - BHO: (no name) - {8710FC9F-0816-49D7-AE14-4BA5269E838C} - C:\WINDOWS\system32\tuvSljjJ.dll O2 - BHO: (no name) - {98dbbf16-ca43-4c33-be80-99e6694468a4} - (no file) O2 - BHO: (no name) - {a55581dc-2cdb-4089-8878-71a080b22342} - (no file) O2 - BHO: (no name) - {b847676d-72ac-4393-bfff-43a1eb979352} - (no file) O2 - BHO: (no name) - {BB61FC7C-121A-4533-A5E1-F852BCAFC27C} - C:\WINDOWS\system32\qoMeEUMf.dll O2 - BHO: (no name) - {bc97b254-b2b9-4d40-971d-78e0978f5f26} - (no file) O2 - BHO: (no name) - {cf021f40-3e14-23a5-cba2-717765721306} - (no file) O2 - BHO: (no name) - {e2ddf680-9905-4dee-8c64-0a5de7fe133c} - (no file) O2 - BHO: (no name) - {e3eebbe8-9cab-4c76-b26a-747e25ebb4c6} - (no file) O2 - BHO: (no name) - {e7afff2a-1b57-49c7-bf6b-e5123394c970} - (no file) O2 - BHO: (no name) - {fcaddc14-bd46-408a-9842-cdbe1c6d37eb} - (no file) O2 - BHO: (no name) - {fd9bc004-8331-4457-b830-4759ff704c22} - (no file) O2 - BHO: (no name) - {ff1bf4c7-4e08-4a28-a43f-9d60a9f7a880} - (no file) O2 - BHO: Microsoft copyright - {FFFFFFFF-BBBB-4146-86FD-A722E8AB3489} - sockins32.dll (file missing) O4 - HKLM\..\Run: [3046de0f] rundll32.exe "C:\WINDOWS\system32\swrgapsr.dll",b O4 - HKLM\..\Run: [BM3375ed93] Rundll32.exe "C:\WINDOWS\system32\rfbmxncj.dll",s O20 - Winlogon Notify: tuvSljjJ - C:\WINDOWS\SYSTEM32\tuvSljjJ.dll O21 - SSODL: WebProxy - {66186F05-BBBB-4a39-864F-72D84615C679} - sockins32.dll (file missing)
После перезагрузки закачайте карантин по правиламКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('MsSecurity1.209.4'); QuarantineFile('C:\WINDOWS\444.471 service',''); QuarantineFile('C:\WINDOWS\portsv.exe',''); QuarantineFile('C:\WINDOWS\system32\rfbmxncj.dll',''); QuarantineFile('C:\WINDOWS\system32\swrgapsr.dll',''); QuarantineFile('C:\WINDOWS\system32\vbpdtvdp.exe',''); QuarantineFile('tuvSljjJ.dll',''); DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}'); DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}'); DelBHO('{FFFFFFFF-BBBB-4146-86FD-A722E8AB3489}'); DelBHO('{ff1bf4c7-4e08-4a28-a43f-9d60a9f7a880}'); DelBHO('{fd9bc004-8331-4457-b830-4759ff704c22}'); DelBHO('{fcaddc14-bd46-408a-9842-cdbe1c6d37eb}'); DelBHO('{e7afff2a-1b57-49c7-bf6b-e5123394c970}'); DelBHO('{e3eebbe8-9cab-4c76-b26a-747e25ebb4c6}'); DelBHO('{e2ddf680-9905-4dee-8c64-0a5de7fe133c}'); DelBHO('{bc97b254-b2b9-4d40-971d-78e0978f5f26}'); DelBHO('{BB61FC7C-121A-4533-A5E1-F852BCAFC27C}'); DelBHO('{b847676d-72ac-4393-bfff-43a1eb979352}'); DelBHO('{98dbbf16-ca43-4c33-be80-99e6694468a4}'); DelBHO('{8710FC9F-0816-49D7-AE14-4BA5269E838C}'); DelBHO('{799a370d-5993-4887-9df7-0a4756a77d00}'); DelBHO('{79369d5c-2903-4b7a-ade2-d5e0dee14d24}'); DelBHO('{6cc1c91a-ae8b-4373-a5b4-28ba1851e39a}'); DelBHO('{587dbf2d-9145-4c9e-92c2-1f953da73773}'); DelBHO('{467faeb2-5f5b-4c81-bae0-2a4752ca7f4e}'); DelBHO('{2e9caff6-30c7-4208-8807-e79d4ec6f806}'); DelBHO('{2d38a51a-23c9-48a1-a33c-48675aa2b494}'); DelBHO('{1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb2}'); DelBHO('{1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb1}'); DelBHO('{17da0c9e-4a27-4ac5-bb75-5d24b8cdb972}'); DelBHO('{150fa160-130d-451f-b863-b655061432ba}'); DelBHO('{086ae192-23a6-48d6-96ec-715f53797e85}'); DelBHO('{00110011-4b0b-44d5-9718-90c88817369b}'); QuarantineFile('sockins32.dll',''); QuarantineFile('C:\WINDOWS\system32\tuvSljjJ.dll',''); QuarantineFile('C:\WINDOWS\system32\qoMeEUMf.dll',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1113\iuhi32.exe',''); QuarantineFile('C:\WINDOWS\iexplorer.exe',''); DeleteFile('C:\WINDOWS\iexplorer.exe'); DeleteFile('sockins32.dll'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1113\iuhi32.exe'); DeleteFile('C:\WINDOWS\system32\qoMeEUMf.dll'); DeleteFile('C:\WINDOWS\system32\tuvSljjJ.dll'); DeleteFile('tuvSljjJ.dll'); DeleteFile('C:\WINDOWS\system32\vbpdtvdp.exe'); DeleteFile('C:\WINDOWS\system32\swrgapsr.dll'); DeleteFile('C:\WINDOWS\system32\rfbmxncj.dll'); DeleteFile('C:\WINDOWS\444.471 service'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate;´ ExecuteRepair(5); ExecuteRepair(11); ExecuteRepair(13); ExecuteRepair(14); RebootWindows(true); end.
Повторите логи.
Карантин отослал. Новые логи.
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('sockins32.dll',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1113\iuhi32.exe',''); DelBHO('{BB61FC7C-121A-4533-A5E1-F852BCAFC27C}'); DelBHO('{8710FC9F-0816-49D7-AE14-4BA5269E838C}'); BC_DeleteSvc('PlugPlayRPC'); DelCLSID('18B0E5C0-4FCB-11CF-AAX5-004016608512'); DelCLSID('66186F05-BBBB-4a39-864F-72D84615C679'); QuarantineFile('C:\WINDOWS\portsv.exe',''); DeleteFile('C:\WINDOWS\portsv.exe'); DeleteFile('C:\WINDOWS\system32\tuvSljjJ.dll'); DeleteFile('C:\WINDOWS\system32\qoMeEUMf.dll'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1113\iuhi32.exe'); DeleteFile('sockins32.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Карантин выслал. Свежие логи.
пофиксите ...
какие -то проблемы остались ?Код:O20 - Winlogon Notify: tuvSljjJ - C:\WINDOWS\
Спасибо за помощь!!! Всё в порядке.
Если проблем не наблюдается, то нам было бы интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
В ближайшее время обновите систему
Код:Platform: Windows XP SP2 (WinNT 5.01.2600)
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 28
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\drweb av-desk\\infected.!!!\\a0025962.exe - Trojan-Downloader.Win32.VB.epp (DrWEB: archive: Trojan.DownLoader.56730)
- c:\\program files\\drweb av-desk\\infected.!!!\\a0025963.exe - Trojan-Downloader.Win32.VB.epp (DrWEB: archive: Trojan.DownLoader.56730)
- c:\\program files\\drweb av-desk\\infected.!!!\\dc78.exe - Trojan-Downloader.Win32.VB.epp (DrWEB: archive: Trojan.DownLoader.56730)
- c:\\program files\\drweb av-desk\\infected.!!!\\dc79.exe - Trojan-Downloader.Win32.VB.epp (DrWEB: archive: Trojan.DownLoader.56730)
- c:\\recycler\\s-1-5-21-1482476501-1644491937-682003330-1113\\iuhi32.exe - Trojan.Win32.Buzus.byy (DrWEB: Trojan.MulDrop.17285)
- c:\\system volume information\\_restore{f81aab6f-a3b1-458f-a227-307c938ddbab}\\rp110\\a0031152.exe - Trojan-Downloader.Win32.VB.epp (DrWEB: archive: Trojan.DownLoader.56730)
- c:\\system volume information\\_restore{f81aab6f-a3b1-458f-a227-307c938ddbab}\\rp110\\a0031153.exe - Trojan-Downloader.Win32.VB.epp (DrWEB: archive: Trojan.DownLoader.56730)
- c:\\system volume information\\_restore{f81aab6f-a3b1-458f-a227-307c938ddbab}\\rp110\\a0031156.exe - Trojan-Downloader.Win32.VB.epp (DrWEB: archive: Trojan.DownLoader.56730)
- c:\\system volume information\\_restore{f81aab6f-a3b1-458f-a227-307c938ddbab}\\rp110\\a0031157.exe - Trojan-Downloader.Win32.VB.epp (DrWEB: archive: Trojan.DownLoader.56730)
- c:\\windows\\system32\\qomeeumf.dll - Backdoor.Win32.Hupigon.cjyp (DrWEB: Trojan.Virtumod.427)
- c:\\windows\\system32\\rfbmxncj.dll - Trojan-PSW.Win32.OnLineGames.apjl (DrWEB: Trojan.Virtumod.422)
- c:\\windows\\system32\\swrgapsr.dll - Trojan.Win32.Monderc.gen (DrWEB: Trojan.Virtumod.based.16)
- c:\\windows\\system32\\tuvsljjj.dll - Backdoor.Win32.Hupigon.cjyq (DrWEB: Trojan.Virtumod.based.21)
Уважаемый(ая) Sergei1975, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
