Показано с 1 по 8 из 8.

Нужна помощь с удалением трояна viruswebprotect2008.com (заявка № 24926)

  1. #1
    Junior Member Репутация
    Регистрация
    19.06.2008
    Сообщений
    4
    Вес репутации
    31

    Exclamation Нужна помощь с удалением трояна viruswebprotect2008.com

    Добрый вечер! Подцепил троян viruswebprotect2008.com, он не дает запустить диспетчер задач, не показывает локальные диски, постоянно предлагает купить и скачать какуюто дрянь для защиты и удаления якобы обнаруженных вирусов. Пробовали чистить в безопасном режиме qiride, ставил Zone Alarm, она его находит но не лечит, далее виснит намертво. Поможите пожалуйста! Заранее спасибо.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    У Вас древняя музейная версия AVZ.
    Отключите восстановление системы, как написано в правилах.
    Потом выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\vrmdtneg.dll','');
     QuarantineFile('sac32.dll','');
     QuarantineFile('C:\WINDOWS\ksendlbtfxp.dll','');
     QuarantineFile('WinNt64.dll','');
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('C:\WINDOWS\system32\lphcrgqj0eg4g.exe','');
     QuarantineFile('C:\WINDOWS\system32\blphcrgqj0eg4g.scr','');
     QuarantineFile('%System32%\DRIVERS\tcpip.sys','');
     QuarantineFile('C:\WINDOWS\xvorfwbd.dll','');
     QuarantineFile('C:\WINDOWS\wpvmqosg.dll','');
     QuarantineFile('c:\windows\system32\drivers\ntndis.exe','');
     QuarantineFile('c:\windows\system32\lphcrgqj0eg4g.exe','');
     DeleteFile('c:\windows\system32\lphcrgqj0eg4g.exe');
     DeleteFile('c:\windows\system32\drivers\ntndis.exe');
     DeleteFile('C:\WINDOWS\wpvmqosg.dll');
     DeleteFile('C:\WINDOWS\xvorfwbd.dll');
     DeleteFile('C:\WINDOWS\system32\blphcrgqj0eg4g.scr');
     DeleteFile('C:\WINDOWS\system32\lphcrgqj0eg4g.exe');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     DeleteFile('C:\WINDOWS\system32\WinNt64.dll');
     DeleteFile('C:\WINDOWS\ksendlbtfxp.dll');
     DeleteFile('C:\WINDOWS\system32\sac32.dll');
     DeleteFile('C:\WINDOWS\vrmdtneg.dll');
    DelCLSID('92780B25-18CC-41C8-B9BE-3C9C571A8263');
    DelCLSID('AC45091C-C7E0-452A-A605-ECE97D354E24');
    DelCLSID('AFDA14C4-3052-424D-8E5F-2430FA497346');
    DelCLSID('FFFFFFFF-DAD2-4a4c-848D-2CBFC6F0FD21');
    DelWinlogonNotifyByKeyName('WinNt64');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(17);
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(11);
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=24926 ).

    Скачайте новую версию AVZ. Ccылка в правилах. Старую версию можете удалить или оставить на память о былых днях

    Очистите временные папки и кеш браузера.
    Сделайте новые логи.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  4. #3
    Junior Member Репутация
    Регистрация
    19.06.2008
    Сообщений
    4
    Вес репутации
    31
    Вроде всё сделал как просили Мож конечно не всё, но я старался! Глюки исчезли, диски появились, только в трее висит надпись virus alarm! прямо справа от часов.
    Предыдущую версию вашей проги оставил. Детям потом показывать буду :-)
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\neltabxw.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Cin38.sys','');
     QuarantineFile('C:\WINDOWS\TEMP\32cca110.tmp srv','');
     QuarantineFile('C:\WINDOWS\TEMP\32cca110.tmp','');
     DeleteFile('C:\WINDOWS\TEMP\32cca110.tmp srv');
     DeleteFile('C:\WINDOWS\TEMP\32cca110.tmp');
     DeleteFile('C:\WINDOWS\System32\Drivers\Cin38.sys');
     DeleteFile('C:\WINDOWS\neltabxw.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_DeleteSvc('RSVPMSDTC');
    BC_DeleteSvc('Cin38');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин.
    Выполните пункт 2 правил.
    Обновите базы AVZ. Сделайте новые логи.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  6. #5
    Junior Member Репутация
    Регистрация
    19.06.2008
    Сообщений
    4
    Вес репутации
    31
    Извиняюсь что так долго, просто вчера охрана с работы выгнала, сделать ничё не успел. Программа не обновляется, пишет "ошибка загрузки файла с описанием обновления avzupd.zip", через стандартные скрипты тоже не хочет. Значок Virus alert так и остался. Всё остальное сделал и пересылаю.
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    19.06.2008
    Сообщений
    4
    Вес репутации
    31
    Ой-ой, извиняюсь, в последнем сообщении скинул не ток ЛОГ! Сейчас прикреплю правильный
    Вложения Вложения

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Полная проверка CureIt! выполнялась? Сделайте полную проверку еще в AVPTool.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,514
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 44
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\ksendlbtfxp.dll - Trojan.Win32.Vapsup.gzt (DrWEB: Trojan.Fakealert.880)
      2. c:\\windows\\neltabxw.exe - Trojan.Win32.Vapsup.hao (DrWEB: Trojan.Popuper.6636)
      3. c:\\windows\\system32\\drivers\\ntndis.exe - Backdoor.Win32.IRCBot.dkq (DrWEB: BackDoor.IRC.Evil)
      4. c:\\windows\\system32\\lphcrgqj0eg4g.exe - Trojan.Win32.Agent.rzu (DrWEB: Trojan.Fakealert.767)
      5. c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.cnz (DrWEB: Trojan.Packed.511)
      6. c:\\windows\\system32\\winnt64.dll - Trojan-Downloader.Win32.Mutant.aho (DrWEB: Trojan.DownLoader.63566)
      7. c:\\windows\\vrmdtneg.dll - Trojan.Win32.Vapsup.gzu (DrWEB: Trojan.Fakealert.880)
      8. c:\\windows\\wpvmqosg.dll - Trojan.Win32.Vapsup.gzv (DrWEB: Trojan.Fakealert.880)
      9. c:\\windows\\xvorfwbd.dll - Trojan.Win32.Vapsup.gzw (DrWEB: Trojan.Fakealert.880)


  • Уважаемый(ая) PolGilza, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. проблема с удалением трояна
      От lexomsk1 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 21.05.2012, 09:36
    2. Нужна помощь-8:(
      От Nail69 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2011, 01:24
    3. подцепил трояна, надеюсь на помощь
      От kirrik19 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 12.04.2010, 00:06
    4. Ответов: 3
      Последнее сообщение: 03.02.2010, 02:39
    5. Viruswebprotect2008
      От Vladimir2008 в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 06:54

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00702 seconds with 21 queries