Показано с 1 по 9 из 9.

tormozit pc ot virusov (заявка № 24554)

  1. #1
    Junior Member Репутация
    Регистрация
    13.06.2008
    Сообщений
    21
    Вес репутации
    58

    Thumbs up tormozit pc ot virusov

    sorry za translit no russkoj klaviaturq poka nety



    postojanno sozdajutsya na lokalnom diske i v local settings .exe fajlq kotorie javno spamjat.. ja ix udaljaju no oni vse vremja pojavljajutsya opyat(setup.exe sex.exe sx.exe f.exe i drygie), a poslednie 2 dnja i self extractori (sixmsn) ot etovo tormozit kompjuter i osobenno internet(na mnogie sajtq prosto perestalo zaxodit k primeru mail.ru). inogda posle proverki naxodjatsya trojan.virtumode.based.11.. sdelal vsjo kak napisano v instrukcii ska4al avz i hijack nawlo mnogo vsevo.
    P.S. chasto skaniruju drwebom pc.


    da i takze v internet explorere posle zakritijaokna otkrivajutsya okna s antispyware reklamoj i scanami .
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    13.06.2008
    Сообщений
    21
    Вес репутации
    58
    v 1raz po4emu to ne zauploadilos
    Вложения Вложения

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Отключите ПК от сети.
    Отключите Антивирус.
    Отключите системное востановление.
    Пофиксите:
    Код:
    O2 - BHO: (no name) - {03657894-7C44-4EF3-A162-E70D19564373} - C:\WINDOWS\system32\vtUnnkjj.dll
    O2 - BHO: (no name) - {1951E092-5580-41E1-BDD6-677ED57AC485} - C:\WINDOWS\system32\jkkIcATK.dll
    O2 - BHO: (no name) - {28C1EEFB-DD85-4227-BC29-C17D7366B27D} - C:\WINDOWS\system32\ljJCVNHW.dll (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [Windows svchost] serviceaaa.exe
    O4 - HKLM\..\Run: [Windows Controls Center] winudmr.exe
    O4 - HKLM\..\Run: [Microsoft] vintxp.exe
    O4 - HKLM\..\Run: [6c0a64e5] rundll32.exe "C:\WINDOWS\system32\cjvfdcmk.dll",b
    O4 - HKLM\..\Run: [BM6f395779] Rundll32.exe "C:\WINDOWS\system32\npayirlh.dll",s
    O4 - HKLM\..\RunServices: [Microsoft] vintxp.exe
    O20 - Winlogon Notify: ljJCVNHW - ljJCVNHW.dll (file missing)
    O20 - Winlogon Notify: ljJDWMeC - ljJDWMeC.dll (file missing)
    O20 - Winlogon Notify: vtUnnkjj - C:\WINDOWS\SYSTEM32\vtUnnkjj.dll
    Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{00011268-E188-40DF-A514-835FCD78B1BF}');
     DelBHO('{03657894-7C44-4EF3-A162-E70D19564373}');
     DelBHO('{16E89ADC-894B-49D2-98DD-94A0CC86C908}');
     DelBHO('{28C1EEFB-DD85-4227-BC29-C17D7366B27D}');
     TerminateProcessByName('c:\windows\serviceaaa.exe');
     TerminateProcessByName('c:\windows\system32\vintxp.exe');
     TerminateProcessByName('c:\windows\winudmr.exe');
     QuarantineFile('C:\WINDOWS\system32\awtTnnol.dll','');
     QuarantineFile('C:\WINDOWS\serviceaaa.exe','');
     QuarantineFile('C:\WINDOWS\system32\vintxp.exe','');
     QuarantineFile('C:\WINDOWS\winudmr.exe','');
     QuarantineFile('ljJCVNHW.dll','');
     QuarantineFile('ljJDWMeC.dll','');
     QuarantineFile('vtUnnkjj.dll','');
     QuarantineFile('C:\Program Files\IEPro\IEPro.dll','');
     QuarantineFile('C:\WINDOWS\system32\vtUnnkjj.dll','');
     QuarantineFile('C:\WINDOWS\system32\jkkIcATK.dll','');
     QuarantineFile('C:\WINDOWS\system32\ljJCVNHW.dll','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
     QuarantineFile('C:\WINDOWS\system32\cjvfdcmk.dll','');
     QuarantineFile('C:\WINDOWS\system32\npayirlh.dll','');
     DeleteFile('C:\WINDOWS\system32\npayirlh.dll');
     DeleteFile('C:\WINDOWS\system32\cjvfdcmk.dll');
     DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
     DeleteFile('C:\WINDOWS\system32\ljJCVNHW.dll');
     DeleteFile('C:\WINDOWS\system32\jkkIcATK.dll');
     DeleteFile('C:\Program Files\IEPro\IEPro.dll');
     DeleteFile('vtUnnkjj.dll');
     DeleteFile('ljJDWMeC.dll');
     DeleteFile('ljJCVNHW.dll');
     DeleteFile('C:\WINDOWS\winudmr.exe');
     DeleteFile('C:\WINDOWS\system32\vtUnnkjj.dll');
     DeleteFile('C:\WINDOWS\system32\vintxp.exe');
     DeleteFile('C:\WINDOWS\serviceaaa.exe');
     DeleteFile('C:\WINDOWS\system32\awtTnnol.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    1. Очистите корзину, темп-папки и кэш проводников.
    2. Закачайте карантин по правилам.
    3. Повторите логи.

  5. #4
    Junior Member Репутация
    Регистрация
    13.06.2008
    Сообщений
    21
    Вес репутации
    58
    vsjo sdelal kak skazali teper logi zalivaju
    da i takaja vew na .ru sajtq voobwe ne xo4et zaxodit
    Вложения Вложения
    Последний раз редактировалось Viktor123; 14.06.2008 в 13:03.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Отключите ПК от сети.
    Отключите Антивирус.
    Отключите системное востановление.
    Пофиксите:
    Код:
    O2 - BHO: (no name) - {03657894-7C44-4EF3-A162-E70D19564373} - C:\WINDOWS\system32\vtUnnkjj.dll (file missing)
    O2 - BHO: (no name) - {3385F5C0-6B13-4005-B1DF-44A6D73815E5} - C:\WINDOWS\system32\jkkIcATK.dll (file missing)
    O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
    O4 - HKLM\..\Run: [BM6f395779] Rundll32.exe "C:\WINDOWS\system32\xbvypaor.dll",s
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{3385F5C0-6B13-4005-B1DF-44A6D73815E5}');
     DelBHO('{03657894-7C44-4EF3-A162-E70D19564373}');
     DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}'); 
     QuarantineFile('C:\WINDOWS\system32\wininet.dll','');
     QuarantineFile('C:\WINDOWS\system32\vtUnnkjj.dll','');
     QuarantineFile('C:\WINDOWS\system32\jkkIcATK.dll','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
     QuarantineFile('C:\WINDOWS\system32\xbvypaor.dll','');
     DeleteFile('C:\WINDOWS\system32\xbvypaor.dll');
     DeleteFile('C:\WINDOWS\system32\jkkIcATK.dll');
     DeleteFile('C:\WINDOWS\system32\vtUnnkjj.dll');
     DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
     BC_DeleteFile('C:\WINDOWS\system32\xbvypaor.dll');
     BC_DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
     BC_DeleteFile('C:\WINDOWS\system32\jkkIcATK.dll');
     BC_DeleteFile('C:\WINDOWS\system32\vtUnnkjj.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    1. Очистите корзину, темп-папки и кэш проводников.
    2. Закачайте карантин по правилам.
    3. Повторите логи.

  7. #6
    Junior Member Репутация
    Регистрация
    13.06.2008
    Сообщений
    21
    Вес репутации
    58
    logi :

    P.S. net teper vrode normaln orabotaet ;]
    Вложения Вложения
    Последний раз редактировалось Viktor123; 15.06.2008 в 12:09.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Пофиксите
    O20 - Winlogon Notify: vtUnnkjj - C:\WINDOWS\
    Больше в логах ничего плохого не увидел. Какие проблемы замечате?

  9. #8
    Junior Member Репутация
    Регистрация
    13.06.2008
    Сообщений
    21
    Вес репутации
    58
    ogromnoe spasibo vsjo poka rabotaet otli4no . nikakix .exe fajlov ne sozdaetsya i internet na4al rabotat v polnuju silu + shas ustanovil outpost firefoll ;] echo raz spasibo

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 12
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\recycler\\s-1-5-21-1482476501-1644491937-682003330-1013\\ise32.exe - Backdoor.Win32.Poison.dcx (DrWEB: Trojan.Inject.348
      2. c:\\windows\\serviceaaa.exe - Trojan.Win32.FindVM.g (DrWEB: BackDoor.IRC.Sdbot.3654)
      3. c:\\windows\\system32\\awttnnol.dll - Backdoor.Win32.Hupigon.ckuz (DrWEB: Trojan.Virtumod.based.21)
      4. c:\\windows\\system32\\cjvfdcmk.dll - Trojan.Win32.Monder.na (DrWEB: Trojan.Click.19081)
      5. c:\\windows\\system32\\jkkicatk.dll - not-a-virus:AdWare.Win32.Virtumonde.ysa (DrWEB: Trojan.Virtumod.based.16)
      6. c:\\windows\\system32\\npayirlh.dll - Trojan.Win32.Monder.nb (DrWEB: Trojan.Virtumod.422)
      7. c:\\windows\\system32\\vintxp.exe - Trojan.Win32.FindVM.z
      8. c:\\windows\\system32\\vtunnkjj.dll - Trojan.Win32.Monder.gen (DrWEB: Trojan.DownLoader.59972)
      9. c:\\windows\\system32\\xbvypaor.dll - not-a-virus:AdWare.Win32.Virtumonde.ytd (DrWEB: Trojan.Virtumod.based.16)
      10. c:\\windows\\winudmr.exe - Trojan.Win32.FindVM.b (DrWEB: BackDoor.IRC.Sdbot.3654)


  • Уважаемый(ая) Viktor123, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. tormozit PC mnogo. 16 strannix funkcij v gruppe O23
      От amistad-dm в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 15.03.2011, 17:16
    2. Komp tormozit
      От Viktoria Titer в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 02.07.2009, 14:29
    3. o4enj siljno tormozit internet i komp
      От alezka в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 30.05.2009, 10:37
    4. Tormozit komp po 4ernomu,
      От Daemon66 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 26.09.2008, 12:43

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01611 seconds with 20 queries