trojan.win32.monder.он меня уже задрал... вот логи...ЗАРАНЕЕ ОГРОМНОЕ СПАСИБО!!!=( мне каждый час дорог... я плачю деньги за иннет а вирус не позволяет иннет юзать=( т.е. деньги плачю просто так=( помогите плз!!! буду ОЧЕНЬ благодарен...
trojan.win32.monder.он меня уже задрал... вот логи...ЗАРАНЕЕ ОГРОМНОЕ СПАСИБО!!!=( мне каждый час дорог... я плачю деньги за иннет а вирус не позволяет иннет юзать=( т.е. деньги плачю просто так=( помогите плз!!! буду ОЧЕНЬ благодарен...
Последний раз редактировалось калека; 18.06.2008 в 13:23.
плз помогите=(!!!
Последний раз редактировалось калека; 18.06.2008 в 13:24.
Отключить антивирус.
Выполнить скрипт:
Загрузить карантин через ссылку вверху темы. Сделать новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetServiceStart('LicCtrlService', 4); QuarantineFile('D:\WINDOWS\system32\xckrgeba.dll',''); QuarantineFile('D:\WINDOWS\system32\jkkJaayx.dll',''); QuarantineFile('D:\WINDOWS\system32\gckfsgnj.dll',''); QuarantineFile('d:\windows\runservice.exe',''); DeleteFile('D:\WINDOWS\system32\gckfsgnj.dll'); DeleteFile('D:\WINDOWS\system32\jkkJaayx.dll'); DeleteFile('D:\WINDOWS\system32\xckrgeba.dll'); DeleteFile('D:\WINDOWS\system32\khfCrOHw.dll'); DeleteFile('D:\WINDOWS\system32\cmrosyge.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
спс... походу все норм... но я еще пришлю логи!! мало ли...
проверял логи... вроде все норм ... хотя б нету модулей dll с зловредным кодом,которие загружались вместе с exe...
Это сам ставил? Если нет, то профиксить:
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
Профиксить
При наличии КиСа Spybot-S&D ИМХО не нужен.Код:O2 - BHO: (no name) - {11EFFC7C-367B-45E2-8C5C-8EE2AAB77EAE} - D:\WINDOWS\system32\khfCrOHw.dll (file missing) O2 - BHO: {d4bfbc61-bce0-0bba-8194-aee6d2ed6c06} - {60c6de2d-6eea-4918-abb0-0ecb16cbfb4d} - D:\WINDOWS\system32\cmrosyge.dll (file missing) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
D:\Program Files\Sjboy Mod\sjboy.exe - что вот это за программа?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
хочу в студенты... заявку подал... она вообще будет принята?! sjboy-гг .ето емулятор... емулятор java на пк .т.е. запускает java приложения как на телефоне... ето бета версия бывает лаг... закрываешь сам емулятор ,но процес (exe) так и остаеццаправда он не использует системных ресурсов... но вручную через диспетчер забываю закрывать иногда...
Добавлено через 1 минуту
Spybot-S&D забыл удалить... я знаю что кис лучче и выполняет все те функции что есть в Spybot-S&D=)
Добавлено через 6 минут
я все больше и больше начинаю шарить в етом=) терь я понял шо смог бы зделать ето все сам=)
Последний раз редактировалось калека; 18.06.2008 в 15:57. Причина: Добавлено
gckfsgnj.dll - Trojan.Win32.Monder.xm,
xckrgeba.dll - Trojan.Win32.Monder.xn - свежие, были удалены.
jkkJaayx.dll - not-a-virus:AdWare.Win32.Virtumonde.yti - удален.
Остальные чистые.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
гг...спс ... да я уже понял...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- d:\\windows\\system32\\gckfsgnj.dll - Trojan.Win32.Monder.xm (DrWEB: Trojan.Virtumod.based.20)
- d:\\windows\\system32\\jkkjaayx.dll - not-a-virus:AdWare.Win32.Virtumonde.yti (DrWEB: Trojan.Virtumod.based.20)
- d:\\windows\\system32\\xckrgeba.dll - Trojan.Win32.Monder.xn (DrWEB: Trojan.Virtumod.based.20)
Уважаемый(ая) калека, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.