Junior Member
Вес репутации
59
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите антивирус!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{69CC851E-CBEA-46EA-98BE-8425797A6C71}');
DelBHO('{1C2DA439-4680-4E85-A22D-EB2385FABF80}');
QuarantineFile('C:\WINDOWS\system32\wvUnOGax.dll','');
QuarantineFile('C:\WINDOWS\system32\wsnaprfb.dll','');
QuarantineFile('C:\WINDOWS\system32\hfvvehbt.dll','');
QuarantineFile('C:\WINDOWS\system32\byXRifgE.dll','');
DeleteFile('C:\WINDOWS\system32\byXRifgE.dll');
DeleteFile('C:\WINDOWS\system32\hfvvehbt.dll');
DeleteFile('C:\WINDOWS\system32\wsnaprfb.dll');
DeleteFile('C:\WINDOWS\system32\wvUnOGax.dll');
DeleteFile('wvUnOGax.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам,обновите базы AVZ и повторите логи...
Junior Member
Вес репутации
59
базы обновил, карантин отправил:
Файл сохранён как 080805_071200_virus_4898439042417.zip
MD5 be0f915219a0dc1053b54fb25384f56b
скрипт помог вроде бы, все чисто
Логи:
Вложения
VirtualNetwork деинсталируйте - зловред ...
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{6C517674-DE1C-4493-977C-34A1BFAB35BA}');
DelBHO('{69CC851E-CBEA-46EA-98BE-8425797A6C71}');
DelBHO('{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}');
DelBHO('{1C2DA439-4680-4E85-A22D-EB2385FABF80}');
DeleteFile('C:\WINDOWS\system32\wvUnOGax.dll');
DeleteFile('C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL');
DeleteFile('C:\WINDOWS\system32\byXRifgE.dll');
DeleteFile('C:\Program Files\VirtualNetwork\VirtualNetwork.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
повторите логи ....
Junior Member
Вес репутации
59
все сделал. большое спасибо за ваше внимание
Логи:
Вложения
В логах чисто,жалобы есть?
Junior Member
Вес репутации
59
жалоб нет
еще раз спасибо
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 13 В ходе лечения обнаружены вредоносные программы:
c:\\documents and settings\\user\\application data\\mozilla\\firefox\\profiles\\4s9j08in.default \\extensions\\firebit@firebit\\components\\firebit .dll - not-a-virus:AdWare.Win32.Kitsune.b (DrWEB: Trojan.BitAcc.4) c:\\windows\\system32\\byxrifge.dll - not-a-virus:AdWare.Win32.Virtumonde.afcr (DrWEB: Trojan.Virtumod.based.23) c:\\windows\\system32\\hfvvehbt.dll - Trojan.Win32.Monder.dfd (DrWEB: Trojan.Virtumod.based.23) c:\\windows\\system32\\wsnaprfb.dll - Trojan.Win32.Monder.des (DrWEB: Trojan.Virtumod.based.23) c:\\windows\\system32\\wvunogax.dll - Trojan.Win32.Monderc.gen (DrWEB: Trojan.Virtumod.based.21)