Virtumonde,синий экран и т.д.

[Jimbo]

у меня сегодня,как и у многих появились эти 2 вируса
проверил естественно через ДрВеб'а,он их удаляет и они заного появляются после перезагрузки...респект вам если поможете,вот логи надеюсь по ним реально что-то определить

[Jimbo]

hjhack не прекрепил поэтому вот он

[V_Bond]

выполните скрипт ...

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{500BCA15-57A7-4eaf-8143-8C619470B13D}');
 QuarantineFile('C:\WINDOWS\system32\msxml71.dll','');
 QuarantineFile('C:\WINDOWS\system32\lphc37kj0ev2v.exe','');
 QuarantineFile('c:\windows\system32\lphc37kj0ev2v.exe','');
 DeleteFile('c:\windows\system32\lphc37kj0ev2v.exe');
 DeleteFile('C:\WINDOWS\system32\lphc37kj0ev2v.exe');
 DeleteFile('C:\WINDOWS\system32\blphc37kj0ev2v.scr');
 DeleteFile('C:\WINDOWS\system32\msxml71.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил ....
повторите логи ...

[Jimbo]

Cпасибо, действительно помогло карантин отослал

[V_Bond]

логи где ?

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\lphc37kj0ev2v.exe - Backdoor.Win32.Frauder.gw (DrWEB: Trojan.Packed.619)
  2. c:\\windows\\system32\\msxml71.dll - Trojan.Win32.FraudPack.gen (DrWEB: Trojan.Siggen.105)