Junior Member
Вес репутации
58
tormozit pc ot virusov
sorry za translit no russkoj klaviaturq poka nety
postojanno sozdajutsya na lokalnom diske i v local settings .exe fajlq kotorie javno spamjat.. ja ix udaljaju no oni vse vremja pojavljajutsya opyat(setup.exe sex.exe sx.exe f.exe i drygie), a poslednie 2 dnja i self extractori (sixmsn) ot etovo tormozit kompjuter i osobenno internet(na mnogie sajtq prosto perestalo zaxodit k primeru mail.ru). inogda posle proverki naxodjatsya trojan.virtumode.based.11.. sdelal vsjo kak napisano v instrukcii ska4al avz i hijack nawlo mnogo vsevo.
P.S. chasto skaniruju drwebom pc.
da i takze v internet explorere posle zakritijaokna otkrivajutsya okna s antispyware reklamoj i scanami .
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Junior Member
Вес репутации
58
v 1raz po4emu to ne zauploadilos
Вложения
Отключите ПК от сети.
Отключите Антивирус.
Отключите системное востановление.
Пофиксите:
Код:
O2 - BHO: (no name) - {03657894-7C44-4EF3-A162-E70D19564373} - C:\WINDOWS\system32\vtUnnkjj.dll
O2 - BHO: (no name) - {1951E092-5580-41E1-BDD6-677ED57AC485} - C:\WINDOWS\system32\jkkIcATK.dll
O2 - BHO: (no name) - {28C1EEFB-DD85-4227-BC29-C17D7366B27D} - C:\WINDOWS\system32\ljJCVNHW.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Windows svchost] serviceaaa.exe
O4 - HKLM\..\Run: [Windows Controls Center] winudmr.exe
O4 - HKLM\..\Run: [Microsoft] vintxp.exe
O4 - HKLM\..\Run: [6c0a64e5] rundll32.exe "C:\WINDOWS\system32\cjvfdcmk.dll",b
O4 - HKLM\..\Run: [BM6f395779] Rundll32.exe "C:\WINDOWS\system32\npayirlh.dll",s
O4 - HKLM\..\RunServices: [Microsoft] vintxp.exe
O20 - Winlogon Notify: ljJCVNHW - ljJCVNHW.dll (file missing)
O20 - Winlogon Notify: ljJDWMeC - ljJDWMeC.dll (file missing)
O20 - Winlogon Notify: vtUnnkjj - C:\WINDOWS\SYSTEM32\vtUnnkjj.dll
Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{00011268-E188-40DF-A514-835FCD78B1BF}');
DelBHO('{03657894-7C44-4EF3-A162-E70D19564373}');
DelBHO('{16E89ADC-894B-49D2-98DD-94A0CC86C908}');
DelBHO('{28C1EEFB-DD85-4227-BC29-C17D7366B27D}');
TerminateProcessByName('c:\windows\serviceaaa.exe');
TerminateProcessByName('c:\windows\system32\vintxp.exe');
TerminateProcessByName('c:\windows\winudmr.exe');
QuarantineFile('C:\WINDOWS\system32\awtTnnol.dll','');
QuarantineFile('C:\WINDOWS\serviceaaa.exe','');
QuarantineFile('C:\WINDOWS\system32\vintxp.exe','');
QuarantineFile('C:\WINDOWS\winudmr.exe','');
QuarantineFile('ljJCVNHW.dll','');
QuarantineFile('ljJDWMeC.dll','');
QuarantineFile('vtUnnkjj.dll','');
QuarantineFile('C:\Program Files\IEPro\IEPro.dll','');
QuarantineFile('C:\WINDOWS\system32\vtUnnkjj.dll','');
QuarantineFile('C:\WINDOWS\system32\jkkIcATK.dll','');
QuarantineFile('C:\WINDOWS\system32\ljJCVNHW.dll','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
QuarantineFile('C:\WINDOWS\system32\cjvfdcmk.dll','');
QuarantineFile('C:\WINDOWS\system32\npayirlh.dll','');
DeleteFile('C:\WINDOWS\system32\npayirlh.dll');
DeleteFile('C:\WINDOWS\system32\cjvfdcmk.dll');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
DeleteFile('C:\WINDOWS\system32\ljJCVNHW.dll');
DeleteFile('C:\WINDOWS\system32\jkkIcATK.dll');
DeleteFile('C:\Program Files\IEPro\IEPro.dll');
DeleteFile('vtUnnkjj.dll');
DeleteFile('ljJDWMeC.dll');
DeleteFile('ljJCVNHW.dll');
DeleteFile('C:\WINDOWS\winudmr.exe');
DeleteFile('C:\WINDOWS\system32\vtUnnkjj.dll');
DeleteFile('C:\WINDOWS\system32\vintxp.exe');
DeleteFile('C:\WINDOWS\serviceaaa.exe');
DeleteFile('C:\WINDOWS\system32\awtTnnol.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
1. Очистите корзину, темп-папки и кэш проводников.
2. Закачайте карантин по правилам.
3. Повторите логи.
Junior Member
Вес репутации
58
vsjo sdelal kak skazali teper logi zalivaju
da i takaja vew na .ru sajtq voobwe ne xo4et zaxodit
Вложения
Последний раз редактировалось Viktor123; 14.06.2008 в 13:03 .
Отключите ПК от сети.
Отключите Антивирус.
Отключите системное востановление.
Пофиксите:
Код:
O2 - BHO: (no name) - {03657894-7C44-4EF3-A162-E70D19564373} - C:\WINDOWS\system32\vtUnnkjj.dll (file missing)
O2 - BHO: (no name) - {3385F5C0-6B13-4005-B1DF-44A6D73815E5} - C:\WINDOWS\system32\jkkIcATK.dll (file missing)
O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [BM6f395779] Rundll32.exe "C:\WINDOWS\system32\xbvypaor.dll",s
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{3385F5C0-6B13-4005-B1DF-44A6D73815E5}');
DelBHO('{03657894-7C44-4EF3-A162-E70D19564373}');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
QuarantineFile('C:\WINDOWS\system32\wininet.dll','');
QuarantineFile('C:\WINDOWS\system32\vtUnnkjj.dll','');
QuarantineFile('C:\WINDOWS\system32\jkkIcATK.dll','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
QuarantineFile('C:\WINDOWS\system32\xbvypaor.dll','');
DeleteFile('C:\WINDOWS\system32\xbvypaor.dll');
DeleteFile('C:\WINDOWS\system32\jkkIcATK.dll');
DeleteFile('C:\WINDOWS\system32\vtUnnkjj.dll');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
BC_DeleteFile('C:\WINDOWS\system32\xbvypaor.dll');
BC_DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
BC_DeleteFile('C:\WINDOWS\system32\jkkIcATK.dll');
BC_DeleteFile('C:\WINDOWS\system32\vtUnnkjj.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
1. Очистите корзину, темп-папки и кэш проводников.
2. Закачайте карантин по правилам.
3. Повторите логи.
Junior Member
Вес репутации
58
logi :
P.S. net teper vrode normaln orabotaet ;]
Вложения
Последний раз редактировалось Viktor123; 15.06.2008 в 12:09 .
Пофиксите
O20 - Winlogon Notify: vtUnnkjj - C:\WINDOWS\
Больше в логах ничего плохого не увидел. Какие проблемы замечате?
Junior Member
Вес репутации
58
ogromnoe spasibo vsjo poka rabotaet otli4no . nikakix .exe fajlov ne sozdaetsya i internet na4al rabotat v polnuju silu + shas ustanovil outpost firefoll ;] echo raz spasibo
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 2 Обработано файлов: 12 В ходе лечения обнаружены вредоносные программы:
c:\\recycler\\s-1-5-21-1482476501-1644491937-682003330-1013\\ise32.exe - Backdoor.Win32.Poison.dcx (DrWEB: Trojan.Inject.348 c:\\windows\\serviceaaa.exe - Trojan.Win32.FindVM.g (DrWEB: BackDoor.IRC.Sdbot.3654) c:\\windows\\system32\\awttnnol.dll - Backdoor.Win32.Hupigon.ckuz (DrWEB: Trojan.Virtumod.based.21) c:\\windows\\system32\\cjvfdcmk.dll - Trojan.Win32.Monder.na (DrWEB: Trojan.Click.19081) c:\\windows\\system32\\jkkicatk.dll - not-a-virus:AdWare.Win32.Virtumonde.ysa (DrWEB: Trojan.Virtumod.based.16) c:\\windows\\system32\\npayirlh.dll - Trojan.Win32.Monder.nb (DrWEB: Trojan.Virtumod.422) c:\\windows\\system32\\vintxp.exe - Trojan.Win32.FindVM.z c:\\windows\\system32\\vtunnkjj.dll - Trojan.Win32.Monder.gen (DrWEB: Trojan.DownLoader.59972) c:\\windows\\system32\\xbvypaor.dll - not-a-virus:AdWare.Win32.Virtumonde.ytd (DrWEB: Trojan.Virtumod.based.16) c:\\windows\\winudmr.exe - Trojan.Win32.FindVM.b (DrWEB: BackDoor.IRC.Sdbot.3654)