-
Junior Member
- Вес репутации
- 58
Win32/Adware.Virtumonde application
Здравствуйте VirusInfo. NOD'ом был обнаружен абсолютно неудаляемый вирус - Win32/Adware.Virtumonde application. Через поисковик нашел Ваш форум, судя по правилам сделал все правильно: откл восстю системы и др необходимые действия. связанные с утилитами AVZ и HijackThis. вот логи virusinfo_syscheck.zip
virusinfo_syscure.zip
hijackthis.log
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Добро пожаловать на форум!
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\geBsrQJd.dll','');
QuarantineFile('C:\WINDOWS\wbxdpgfembe.dll','');
QuarantineFile('C:\WINDOWS\fsrpknov.dll','');
QuarantineFile('C:\WINDOWS\system32\yxagqvcm.dll','');
QuarantineFile('C:\WINDOWS\system32\iifdbXRh.dll','');
QuarantineFile('C:\WINDOWS\system32\cbXNfEwX.dll','');
QuarantineFile('C:\WINDOWS\system32\bzmexl.dll','');
QuarantineFile('C:\WINDOWS\system32\bahmtubf.dll','');
QuarantineFile('C:\WINDOWS\system32\ujeogoox.dll','');
QuarantineFile('C:\WINDOWS\system32\nfopik.dll','');
DeleteFile('C:\WINDOWS\system32\bahmtubf.dll');
DeleteFile('C:\WINDOWS\system32\bzmexl.dll');
DeleteFile('C:\WINDOWS\system32\cbXNfEwX.dll');
DeleteFile('C:\WINDOWS\system32\iifdbXRh.dll');
DeleteFile('C:\WINDOWS\system32\yxagqvcm.dll');
DeleteFile('C:\WINDOWS\fsrpknov.dll');
SysCleanAddFile('iifdbXRh.dll');
DeleteFile('C:\WINDOWS\wbxdpgfembe.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя эту ссылку:
http://virusinfo.info/upload_virus.php?tid=26545
Обновите базы AVZ.
Сделайте новые логи начиная с 10-го пункта Правил и приложите их к своей теме.
-
-
Junior Member
- Вес репутации
- 58
После перезагрузки компьютера проблема пропала. Огромное спасибо Вашему сервису, без Вас эту проблему не разрешил бы. Еще раз спасибо. Сделал все как написано: файлы отослал, базы обновил, вот логи virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
-
Пофиксте в HijackThis следующие строки:
O2 - BHO: WRL Advisor - {106827D3-2E72-401A-B9E2-849A518128DA} - C:\WINDOWS\wbxdpgfembe.dll (file missing)
O2 - BHO: (no name) - {1B44E59C-165C-4EE2-B3CD-4DFD348BE123} - C:\WINDOWS\system32\iifdbXRh.dll (file missing)
O2 - BHO: (no name) - {403B5DB8-30B1-4C44-927E-3074B0E2F2AB} - (no file)
O2 - BHO: {dee0abca-20de-157a-4174-1202984f25e5} - {5e52f489-2021-4714-a751-ed02acba0eed} - C:\WINDOWS\system32\bzmexl.dll (file missing)
O2 - BHO: (no name) - {8C6C3DCE-C619-4259-93E2-4B96B1E74902} - C:\WINDOWS\system32\cbXNfEwX.dll (file missing)
O20 - Winlogon Notify: iifdbXRh - C:\WINDOWS\
O21 - SSODL: fdxbameg - {E20A1A90-0B15-4864-A926-4C871649E835} - (no file)
После перезагрузки сделайте новый лог HijackThis.
-
-
Junior Member
- Вес репутации
- 58
сделал все, как Вы сказали. вот новый лог HijackThis hijackthis.log это все?
-
Следов Virtumonde больше не осталось.
Такое впечатление, что вы фиксили все продряд, а не только те строки, что я указал.
Так что возможно прийдется кое что вернуть из них, через кнопку View the list of backups в HijackThis.
-
-
Junior Member
- Вес репутации
- 58
Огромное спасибо! Не передать словами, как я благодарен! Сглупил и фиксил действительно все, но почти сразу разобрался. Спасибо, спасибо, спасибо)))
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\fsrpknov.dll - Trojan.Win32.Vapsup.ikz (DrWEB: Trojan.Popuper.7296)
- c:\\windows\\system32\\bahmtubf.dll - not-a-virus:AdWare.Win32.Virtumonde.aaqk (DrWEB: Trojan.Virtumod.450)
- c:\\windows\\system32\\bzmexl.dll - not-a-virus:AdWare.Win32.SuperJuan.bvn (DrWEB: Trojan.Juan.51)
- c:\\windows\\system32\\cbxnfewx.dll - not-a-virus:AdWare.Win32.Virtumonde.aapi (DrWEB: Trojan.Virtumod.441)
- c:\\windows\\system32\\yxagqvcm.dll - not-a-virus:AdWare.Win32.Virtumonde.aarn (DrWEB: Trojan.Virtumod.445)
- c:\\windows\\wbxdpgfembe.dll - Trojan.Win32.Vapsup.jiw (DrWEB: Trojan.Fakealert.1005)
-