Показано с 1 по 9 из 9.

Adware.Virtumonde (заявка № 27560)

  1. #1
    Junior Member Репутация
    Регистрация
    14.04.2008
    Сообщений
    22
    Вес репутации
    32

    Thumbs up Adware.Virtumonde

    Снова здравствуйте, уважаемые хелперы.

    Подцепил опять виртумонда, симптомы те же все - выкидывает на сайты с неизвестными антивирусами, жалуется на автономный режим...
    NOD его заткнул сначала, но до конца не прибил. Теперь на вас вся надежда Заранее спасибо за помощь

    Логи:
    Вложения Вложения

  2. Реклама
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    Отключите антивирус!

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{69CC851E-CBEA-46EA-98BE-8425797A6C71}');
     DelBHO('{1C2DA439-4680-4E85-A22D-EB2385FABF80}');
     QuarantineFile('C:\WINDOWS\system32\wvUnOGax.dll','');
     QuarantineFile('C:\WINDOWS\system32\wsnaprfb.dll','');
     QuarantineFile('C:\WINDOWS\system32\hfvvehbt.dll','');
     QuarantineFile('C:\WINDOWS\system32\byXRifgE.dll','');
     DeleteFile('C:\WINDOWS\system32\byXRifgE.dll');
     DeleteFile('C:\WINDOWS\system32\hfvvehbt.dll');
     DeleteFile('C:\WINDOWS\system32\wsnaprfb.dll');
     DeleteFile('C:\WINDOWS\system32\wvUnOGax.dll');
     DeleteFile('wvUnOGax.dll');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам,обновите базы AVZ и повторите логи...

  4. #3
    Junior Member Репутация
    Регистрация
    14.04.2008
    Сообщений
    22
    Вес репутации
    32
    базы обновил, карантин отправил:

    Файл сохранён как 080805_071200_virus_4898439042417.zip
    MD5 be0f915219a0dc1053b54fb25384f56b

    скрипт помог вроде бы, все чисто

    Логи:
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    VirtualNetwork деинсталируйте - зловред ...
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
     DelBHO('{6C517674-DE1C-4493-977C-34A1BFAB35BA}');
     DelBHO('{69CC851E-CBEA-46EA-98BE-8425797A6C71}');
     DelBHO('{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}');
     DelBHO('{1C2DA439-4680-4E85-A22D-EB2385FABF80}');
     DeleteFile('C:\WINDOWS\system32\wvUnOGax.dll');
     DeleteFile('C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL');
     DeleteFile('C:\WINDOWS\system32\byXRifgE.dll');
     DeleteFile('C:\Program Files\VirtualNetwork\VirtualNetwork.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи ....

  6. #5
    Junior Member Репутация
    Регистрация
    14.04.2008
    Сообщений
    22
    Вес репутации
    32
    все сделал. большое спасибо за ваше внимание

    Логи:
    Вложения Вложения

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    В логах чисто,жалобы есть?

  8. #7
    Junior Member Репутация
    Регистрация
    14.04.2008
    Сообщений
    22
    Вес репутации
    32
    жалоб нет
    еще раз спасибо

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Поставьте сервис пак 3.

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,517
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 13
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\user\\application data\\mozilla\\firefox\\profiles\\4s9j08in.default \\extensions\\firebit@firebit\\components\\firebit .dll - not-a-virus:AdWare.Win32.Kitsune.b (DrWEB: Trojan.BitAcc.4)
      2. c:\\windows\\system32\\byxrifge.dll - not-a-virus:AdWare.Win32.Virtumonde.afcr (DrWEB: Trojan.Virtumod.based.23)
      3. c:\\windows\\system32\\hfvvehbt.dll - Trojan.Win32.Monder.dfd (DrWEB: Trojan.Virtumod.based.23)
      4. c:\\windows\\system32\\wsnaprfb.dll - Trojan.Win32.Monder.des (DrWEB: Trojan.Virtumod.based.23)
      5. c:\\windows\\system32\\wvunogax.dll - Trojan.Win32.Monderc.gen (DrWEB: Trojan.Virtumod.based.21)


  • Уважаемый(ая) FloriaN, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Adware.Virtumonde.NEO
      От Dmitry F в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 01.04.2009, 12:41
    2. Adware.Virtumonde
      От ZVT в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 22.02.2009, 07:15
    3. Win32/adware.Virtumonde & ..Virtumonde.Fp
      От Alln0rd в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 06:34
    4. Adware.Virtumonde
      От Jerich0 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 05:23
    5. Win32/Adware.Virtumonde Help !!!!!
      От Dissident в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 04:57

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00470 seconds with 23 queries