NOD32 обнаружил в объекте D:\Windows\System32\ljJCrpQh.dll.
Не может справиться.Помогите,Пожалуйста!
NOD32 обнаружил в объекте D:\Windows\System32\ljJCrpQh.dll.
Не может справиться.Помогите,Пожалуйста!
Lavasoft Ad-Aware и Spyware Terminator - деинсталлируйте.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearHostsFile; SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{D5722C2C-9957-4173-8C56-299D1F48B195}'); DelBHO('{2756BAD7-2F9F-47ef-AE6D-8D39CCEB396F}'); DelBHO('{0C5C4DB4-6C62-49ED-8343-62B9AE7ADF6A}'); QuarantineFile('D:\WINDOWS\vtqnxfko.dll',''); QuarantineFile('D:\WINDOWS\tsxngabr.dll',''); QuarantineFile('D:\WINDOWS\system32\msvbcr40.dll',''); QuarantineFile('D:\WINDOWS\system32\cbXOGYOE.dll',''); QuarantineFile('D:\WINDOWS\system32\ljJCrpQh.dll',''); DeleteFile('D:\WINDOWS\system32\cbXOGYOE.dll'); DeleteFile('D:\WINDOWS\system32\msvbcr40.dll'); DeleteFile('D:\WINDOWS\system32\ljJCrpQh.dll'); DeleteFile('D:\WINDOWS\tsxngabr.dll'); DeleteFile('D:\WINDOWS\vtqnxfko.dll'); DelWinlogonNotifyByKeyName('cbXOGYOE'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=28781
3. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
Скрипт сделал свое дело!
Я немного подправил систему и высылаю повторные логи.
Человеческое спасибо за вашу работу.А то эти "непризнаные" гении не понимают,что рубят, сук на котором сидят.Они сами себя уничтожат,т.к. грязный и продажный интернет станет никому не нужен.Еще раз большое спасибо!
Логи нет желания повторить?
Повторные логи
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
Код:O2 - BHO: (no name) - {0C5C4DB4-6C62-49ED-8343-62B9AE7ADF6A} - D:\WINDOWS\system32\cbXOGYOE.dll (file missing) O2 - BHO: AbsoluteTransfer module - {18CB1A7B-94CD-4582-8022-ADA16851E44B} - (no file) O2 - BHO: (no name) - {B68D3446-52DF-4974-9AC1-310A57E135D2} - D:\WINDOWS\system32\ljJCrpQh.dll (file missing) O20 - Winlogon Notify: cbXOGYOE - D:\WINDOWS\
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Bonjour Service'); DelBHO('{EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A}'); DelBHO('{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}'); DelBHO('{18CB1A7B-94CD-4582-8022-ADA16851E44B}'); DelBHO('{0C5C4DB4-6C62-49ED-8343-62B9AE7ADF6A}'); DelBHO('{B68D3446-52DF-4974-9AC1-310A57E135D2}'); QuarantineFile('D:\WINDOWS\system32\cbXOGYOE.dll',''); QuarantineFile('D:\WINDOWS\system32\ljJCrpQh.dll',''); QuarantineFile('D:\RECYCLER\S-1-5-21-1343024091-2000478354-725345543-1003\Dd161\TJEnder.exe.BAK',''); DeleteFile('D:\RECYCLER\S-1-5-21-1343024091-2000478354-725345543-1003\Dd161\TJEnder.exe.BAK'); DeleteFile('d:\program files\bonjour\mdnsresponder.exe'); DeleteFile('D:\WINDOWS\system32\ljJCrpQh.dll'); DeleteFile('D:\WINDOWS\system32\cbXOGYOE.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Вроде бы сделал все по правилам.
Посмотрите, пожалуйста, что получилось?
В логах чисто.
Все т.н. защитные программы кроме НОДа можете выкинуть. Пользуйтесь альтернативными проводниками и почтовыми программами - будет больше толку Тут все написано: http://security-advisory.virusinfo.info/
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- d:\\windows\\system32\\cbxogyoe.dll - Trojan.Win32.Monderb.gvk (DrWEB: Trojan.Virtumod.based.1
- d:\\windows\\system32\\msvbcr40.dll - Trojan-Downloader.Win32.Winlagons.aih (DrWEB: Trojan.BhoBot.5
Уважаемый(ая) Lokosleo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.