Показано с 1 по 11 из 11.

У меня тоже winhelp, не получается вложить логи (заявка № 29286)

  1. #1
    Junior Member Репутация
    Регистрация
    30.08.2008
    Сообщений
    5
    Вес репутации
    57

    Exclamation У меня тоже winhelp, не получается вложить логи

    Пробовал бороться с winlelp по разному, нечего не получается, системный реестр не редактируется. Хотел отправить Вам логи, но окно Управление вложениями после выбора загрузки файлов через некоторое время выдает - "Страница недоступна". Очень прошу помочь в борьбе с вирусом, заранее благодарен!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Запакуйте все логи в один архив, закачайте на любой файлообменник и дайте тут ссылку.

  4. #3
    Junior Member Репутация
    Регистрация
    30.08.2008
    Сообщений
    5
    Вес репутации
    57

    Winhelp, вторая попытка отправить логи

    Повторюсь: поймал Winhelp, пробовал разные программы, окончательно не помогло, реестр и автозагрузка заблокированы. Отправляю логи (не со своего компьюетра, на моем не получается) по Вашей инструкции. Очень прошу помочь, заранее благодарен!

    moderated:::Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Скачайте IceSword , поищите и скопируйте файлы:
    Код:
    c:\windows\system32\winhelp32.exe
    C:\WINDOWS\system32\vmmreg32.dll
    C:\WINDOWS\SYSTEM32\drivers\VIDEO.sys
    C:\WINDOWS\SYSTEM32\webmin\VIDEO.bkp
    C:\WINDOWS\SYSTEM32\VIDEO.sys
    C:\WINDOWS\SYSTEM32\VIDEO.bkp
    C:\WINDOWS\SYSTEM32\webmin\vmmreg32.bkp
    C:\WINDOWS\SYSTEM32\webmin\winhelp32.exe 
    C:\WINDOWS\system32\drivers\Winty26.sys
    C:\WINDOWS\system32\drivers\Winin40.sys
    C:\WINDOWS\system32\drivers\Wingl38.sys
    C:\WINDOWS\system32\drivers\Windi40.sys
    Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).
    Потом удалите их с помощью force delete
    Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.

    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.
    - Выполните скрипт 1
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\system32\winhelp32.exe');
     DeleteService('VIDEO');
     DelBHO('{7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD}');
     QuarantineFile('C:\WINDOWS\SYSTEM32\webmin\winhelp32.exe','');
     QuarantineFile('C:\WINDOWS\SYSTEM32\webmin\vmmreg32.bkp','');
     QuarantineFile('C:\WINDOWS\SYSTEM32\webmin\VIDEO.bkp','');
     QuarantineFile('C:\WINDOWS\SYSTEM32\drivers\VIDEO.sys','');
     QuarantineFile('C:\WINDOWS\SYSTEM32\VIDEO.bkp','');
     QuarantineFile('C:\WINDOWS\SYSTEM32\VIDEO.sys','');
     QuarantineFile('C:\WINDOWS\system32\vmmreg32.dll','');
     QuarantineFile('c:\windows\system32\winhelp32.exe','');
    QuarantineFile('C:\WINDOWS\System32\drivers\Winty26.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winou37.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winin40.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Wingl38.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Wch27.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Vbg27.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Ubg38.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Uae37.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Sye62.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Sxc72.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Pvb05.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Oty15.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Nty40.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Mrw40.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Lqv40.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Lqv05.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Kpt62.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Kpt48.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Jot27.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Ins73.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Inr04.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Hns62.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Glq16.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Djo73.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Din38.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Chm73.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Chm40.sys','');
     DeleteService('Chm40');
     DeleteService('Chm73');
     DeleteService('Din38');
     DeleteService('Djo73');
     DeleteService('Glq16');
     DeleteService('Hns62');
     DeleteService('Inr04');
     DeleteService('Ins73');
     DeleteService('Jot27');
     DeleteService('Kpt48');
     DeleteService('Kpt62');
     DeleteService('Lqv05');
     DeleteService('Lqv40');
     DeleteService('Mrw40');
     DeleteService('Nty40');
     DeleteService('Oty15');
     DeleteService('Pvb05');
     DeleteService('Sxc72');
     DeleteService('Sye62');
     DeleteService('tcpsr');
     DeleteService('Uae37');
     DeleteService('Ubg38');
     DeleteService('Vbg27');
     DeleteService('Wch27');
     DeleteService('Windi40');
     DeleteService('Wingl38');
     DeleteService('Winin40');
     DeleteService('Winou37');
     DeleteService('Winty26');
     DeleteService('Yfii29');
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('C:\Documents and Settings\Юрий4.245-1-KMOS\Local Settings\Temporary Internet Files\Content.IE5\XHHRFUZ5\load[1].exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\Windi40.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\Wingl38.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\Winin40.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\Winty26.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\Winty26.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\Winin40.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\Wingl38.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\Windi40.sys');
     DeleteFile('C:\Documents and Settings\Юрий4.245-1-KMOS\Local Settings\Temporary Internet Files\Content.IE5\XHHRFUZ5\load[1].exe');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     DeleteFile('C:\WINDOWS\system32\blphc73sj0e9fl.scr');
     DeleteFile('C:\WINDOWS\System32\drivers\Chm40.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Chm73.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Din38.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Djo73.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Glq16.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Hns62.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Inr04.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Ins73.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Jot27.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Kpt48.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Kpt62.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Lqv05.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Lqv40.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Mrw40.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Nty40.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Oty15.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Pvb05.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Sxc72.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Sye62.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Uae37.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Ubg38.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Vbg27.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Wch27.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Windi40.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Wingl38.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winin40.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winou37.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winty26.sys');
     DeleteFile('Yfii29.sys');
     DeleteFile('c:\windows\system32\winhelp32.exe');
     DeleteFile('C:\WINDOWS\system32\vmmreg32.dll');
     DeleteFile('C:\WINDOWS\SYSTEM32\drivers\VIDEO.sys');
     DeleteFile('C:\WINDOWS\SYSTEM32\webmin\VIDEO.bkp');
     DeleteFile('C:\WINDOWS\SYSTEM32\VIDEO.sys');
     DeleteFile('C:\WINDOWS\SYSTEM32\VIDEO.bkp');
     DeleteFile('C:\WINDOWS\SYSTEM32\webmin\vmmreg32.bkp');
     DeleteFile('C:\WINDOWS\SYSTEM32\webmin\winhelp32.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('VIDEO');
     BC_DeleteSvc('Chm40');
     BC_DeleteSvc('Chm73');
     BC_DeleteSvc('Din38');
     BC_DeleteSvc('Djo73');
     BC_DeleteSvc('Glq16');
     BC_DeleteSvc('Hns62');
     BC_DeleteSvc('Inr04');
     BC_DeleteSvc('Ins73');
     BC_DeleteSvc('Jot27');
     BC_DeleteSvc('Kpt48');
     BC_DeleteSvc('Kpt62');
     BC_DeleteSvc('Lqv05');
     BC_DeleteSvc('Lqv40');
     BC_DeleteSvc('Mrw40');
     BC_DeleteSvc('Nty40');
     BC_DeleteSvc('Oty15');
     BC_DeleteSvc('Pvb05');
     BC_DeleteSvc('Sxc72');
     BC_DeleteSvc('Sye62');
     BC_DeleteSvc('tcpsr');
     BC_DeleteSvc('Uae37');
     BC_DeleteSvc('Ubg38');
     BC_DeleteSvc('Vbg27');
     BC_DeleteSvc('Wch27');
     BC_DeleteSvc('Windi40');
     BC_DeleteSvc('Wingl38');
     BC_DeleteSvc('Winin40');
     BC_DeleteSvc('Winou37');
     BC_DeleteSvc('Winty26');
     BC_DeleteSvc('Yfii29');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:

    - Выполните скрипт 2
    Код:
    begin
    executerepair(5);
    executerepair(6);
    executerepair(8);
    executerepair(9);
    executerepair(11);
    executerepair(16);
    executerepair(17);
    RegKeyStrParamWrite('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders', 'Startup', '%USERPROFILE%\Главное меню\Программы\Автозагрузка');
    RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders', 'Common Startup', '%ALLUSERSPROFILE%\Главное меню\Программы\Автозагрузка');
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  6. #5
    Junior Member Репутация
    Регистрация
    30.08.2008
    Сообщений
    5
    Вес репутации
    57

    Отправляю логи после лечения

    Все сделал по инструкции, реестр разблокировался, удалил все из реестра касающееся winhelp вручную. Теперь, к сожалению, в автозагрузки ничего нет.
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Удалите ОБА антивируса, в дальнейшем используйте только один.

    IceSword , поищите и скопируйте файлы:
    Код:
    C:\WINDOWS\system32\WinCtrl32.dll
    C:\WINDOWS\system32\WinCtrl32.bak
    C:\WINDOWS\system32\WinCtrl32.dl_
    C:\WINDOWS\System32\drivers\Winlq05.sys
    C:\WINDOWS\System32\drivers\Winmr73.sys
    C:\WINDOWS\System32\drivers\Winye27.sys
    C:\WINDOWS\System32\drivers\Winye62.sys
    Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).
    Потом удалите их с помощью force delete
    Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.

    Отключите
    - ПК от интернета/локалки
    - Системное восстановление.

    -Пофиксите
    Код:
    O2 - BHO: myiebho - {7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD} - %SystemRoot%\system32\vmmreg32.dll (file missing)
    O20 - Winlogon Notify: igfxcui - igfxdev.dll (file missing)
    O20 - Winlogon Notify: mplink - mplink.dll (file missing)
    O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      QuarantineFile('C:\WINDOWS\System32\drivers\Winye62.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winye27.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winmr73.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winlq05.sys','');
     QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
     DeleteService('Winye62');
     DeleteService('Winye27');
     DeleteService('Winmr73');
     DeleteService('Winlq05');
     DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
     DeleteFile('C:\WINDOWS\System32\drivers\Winlq05.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winmr73.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winye27.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winye62.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('Winye62');
     BC_DeleteSvc('Winye27');
     BC_DeleteSvc('Winmr73');
     BC_DeleteSvc('Winlq05');
    executerepair(7);
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:

    После перезагрузки:
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

    Восстановление функций автозапуска можно произвести вручную установкой ярлыков в папке Автозапуск или любым диспетчером Автозапуска, напр. CodeStuff http://www.nbnews.info/download/code...tarter-5-6-2-8

  8. #7
    Junior Member Репутация
    Регистрация
    30.08.2008
    Сообщений
    5
    Вес репутации
    57

    Отправляю логи после вторичного лечения

    Сделала все по рекомендации, карантин отправил. Извините за открытие новой темы! С уважением, jurisidorov.
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Нарушения правил при сборе информации для раздела Помогите.


    - Не обновлены базы АВЗ. Обновите базы Файл/Обновление баз.
    - Не обновлена версия Hijackthis. Скачайте последнюю версию по ссылке в правилах.
    - Не закрыты все программы
    - Не выключен установленный антивирус.


    Логи выполненные с нарушением правил рассматриваться не будут.
    Спасибо за понимание.


    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.
    -Пофиксите
    Код:
    O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\drivers\Winwc51.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winpu27.sys','');
     DeleteService('Winwc51');
     DeleteService('Winpu27');
     DeleteFile('C:\WINDOWS\System32\drivers\Winpu27.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winwc51.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('Winwc51');
    BC_DeleteSvc('Winpu27');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  10. #9
    Junior Member Репутация
    Регистрация
    30.08.2008
    Сообщений
    5
    Вес репутации
    57

    Отправляю логи

    Извините за нарушения правил. Вы не указали какие файлы надо было выслать в карантине, если Winpu27.sys и Winwc51.sys, то я их не нашел после лечения. На счет автозагрузки, выделить то что было раньше не представляется возможным потому что выделять нечего. Более того нет уведомлений, например, подключение флешки. Большой интервал между ответами потому что со своего компьютера не получается загружать файлы, хотя интернет, в принципе, есть.
    Вложения Вложения

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от jurisidorov Посмотреть сообщение
    Вы не указали какие файлы надо было выслать в карантине, если Winpu27.sys и Winwc51.sys
    Те, которые д.б. попасть в карантин после выполнения скрипта.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.
    -Пофиксите
    Код:
    O4 - HKUS\S-1-5-19\..\Run: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-19\..\RunOnce: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe (User 'NETWORK SERVICE')
    - Выполните скрипт
    Код:
    begin
    executerepair(2);
    executerepair(3);
    executerepair(4);
    executerepair(13);
    executerepair(14);
    RebootWindows(true);
    end.
    После перезагрузки проинформируйте о состоянии ПК.
    - Сделайте повторные логи по правилам.
    - Прикрепите логи к новому сообщению.

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 13
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\drivers\\windi40.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10)
      2. c:\\windows\\system32\\drivers\\wingl38.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10)
      3. c:\\windows\\system32\\drivers\\winin40.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10)
      4. c:\\windows\\system32\\drivers\\winty26.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10)
      5. c:\\windows\\system32\\video.sys - Trojan-PSW.Win32.Agent.kon (DrWEB: Trojan.Click.20003)
      6. c:\\windows\\system32\\vmmreg32.dll - Trojan.Win32.BHO.gcs (DrWEB: Trojan.Click.20003)
      7. c:\\windows\\system32\\webmin\\video.bkp - Trojan-PSW.Win32.Agent.kon (DrWEB: Trojan.Click.20003)
      8. c:\\windows\\system32\\webmin\\vmmreg32.bkp - Trojan.Win32.BHO.gcs (DrWEB: Trojan.Click.20003)
      9. c:\\windows\\system32\\webmin\\winhelp32.exe - Trojan-PSW.Win32.Agent.koo (DrWEB: Trojan.PWS.Clever.
      10. c:\\windows\\system32\\winctrl32.dll - Trojan-Downloader.Win32.Mutant.bel (DrWEB: BackDoor.Bulknet.225)
      11. c:\\windows\\system32\\winhelp32.exe - Trojan-PSW.Win32.Agent.koo (DrWEB: Trojan.PWS.Clever.


  • Уважаемый(ая) jurisidorov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. не могу вложить логи
      От NeRoN78 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 11.12.2011, 10:59
    2. у меня тоже aekgoprn.dll !!!!!
      От jsava в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 17.12.2009, 00:19
    3. и у меня тоже Get Accelerator
      От ilson1 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 24.10.2009, 16:44
    4. У меня тоже WinAvXX
      От nester в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 02:36
    5. Winhelp, вторая попытка отправить логи
      От jurisidorov в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 01.09.2008, 16:46

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01082 seconds with 17 queries