Помогите с заразой!ПЛЗ!!!

**калека** · 18.06.2008, 12:24

trojan.win32.monder.он меня уже задрал... вот логи...ЗАРАНЕЕ ОГРОМНОЕ СПАСИБО!!!=( мне каждый час дорог... я плачю деньги за иннет а вирус не позволяет иннет юзать=( т.е. деньги плачю просто так=( помогите плз!!! буду ОЧЕНЬ благодарен...

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**калека** · 18.06.2008, 13:16

плз помогите=(!!!

**PavelA** · 18.06.2008, 13:31

Отключить антивирус.
Выполнить скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 SetServiceStart('LicCtrlService', 4);
 QuarantineFile('D:\WINDOWS\system32\xckrgeba.dll','');
 QuarantineFile('D:\WINDOWS\system32\jkkJaayx.dll','');
 QuarantineFile('D:\WINDOWS\system32\gckfsgnj.dll','');
 QuarantineFile('d:\windows\runservice.exe','');
 DeleteFile('D:\WINDOWS\system32\gckfsgnj.dll');
 DeleteFile('D:\WINDOWS\system32\jkkJaayx.dll');
 DeleteFile('D:\WINDOWS\system32\xckrgeba.dll');
 DeleteFile('D:\WINDOWS\system32\khfCrOHw.dll');
 DeleteFile('D:\WINDOWS\system32\cmrosyge.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Загрузить карантин через ссылку вверху темы. Сделать новые логи.

**калека** · 18.06.2008, 13:42

спс... походу все норм... но я еще пришлю логи!! мало ли...

**калека** · 18.06.2008, 15:33

проверял логи... вроде все норм ... хотя б нету модулей dll с зловредным кодом,которие загружались вместе с exe...

**PavelA** · 18.06.2008, 15:41

Это сам ставил? Если нет, то профиксить:
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

Профиксить

Код:

O2 - BHO: (no name) - {11EFFC7C-367B-45E2-8C5C-8EE2AAB77EAE} - D:\WINDOWS\system32\khfCrOHw.dll (file missing)
O2 - BHO: {d4bfbc61-bce0-0bba-8194-aee6d2ed6c06} - {60c6de2d-6eea-4918-abb0-0ecb16cbfb4d} - D:\WINDOWS\system32\cmrosyge.dll (file missing)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

При наличии КиСа Spybot-S&D ИМХО не нужен.

D:\Program Files\Sjboy Mod\sjboy.exe - что вот это за программа?

**калека** · 18.06.2008, 15:57

хочу в студенты... заявку подал... она вообще будет принята?! sjboy-

гг .ето емулятор... емулятор java на пк .т.е. запускает java приложения как на телефоне... ето бета версия бывает лаг... закрываешь сам емулятор ,но процес (exe) так и остаецца

правда он не использует системных ресурсов... но вручную через диспетчер забываю закрывать иногда...

Добавлено через 1 минуту

Spybot-S&D забыл удалить... я знаю что кис лучче и выполняет все те функции что есть в Spybot-S&D=)

Добавлено через 6 минут

я все больше и больше начинаю шарить в етом=) терь я понял шо смог бы зделать ето все сам=)

**PavelA** · 18.06.2008, 16:18

gckfsgnj.dll - Trojan.Win32.Monder.xm,
xckrgeba.dll - Trojan.Win32.Monder.xn - свежие, были удалены.

jkkJaayx.dll - not-a-virus:AdWare.Win32.Virtumonde.yti - удален.

Остальные чистые.

**калека** · 18.06.2008, 17:03

гг...спс ... да я уже понял...

**CyberHelper** · 22.02.2009, 05:59

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 7
В ходе лечения обнаружены вредоносные программы:
1. d:\\windows\\system32\\gckfsgnj.dll - Trojan.Win32.Monder.xm (DrWEB: Trojan.Virtumod.based.20)
2. d:\\windows\\system32\\jkkjaayx.dll - not-a-virus:AdWare.Win32.Virtumonde.yti (DrWEB: Trojan.Virtumod.based.20)
3. d:\\windows\\system32\\xckrgeba.dll - Trojan.Win32.Monder.xn (DrWEB: Trojan.Virtumod.based.20)

Помогите с заразой!ПЛЗ!!! (заявка № 24828)

Опции темы

Помогите с заразой!ПЛЗ!!!

вот логи...

=)

Итог лечения

Похожие темы

Помогите справится с заразой

помогите справиться с заразой

Помогите разобраться с заразой AutoRun_FakeAlert_M ?

Помогите с заразой sdsdsfxdfg.exe

Помогите справиться с заразой!

Ваши права в разделе