-
Junior Member
- Вес репутации
- 57
Очистить систему от Virtumonde
Может не только от него.. но на Virtumonde ругнулся Avast и при этом открылся firefox с какимто адресом
до этого по собственной глупости отключил аваст когда он стал ругаться на один фаил
до этого еще вирус вырубил Active desktop (обратно не включался), спрятал диски C: D:, закладки в свойствах рабочего стола. Я сделал system restore, это всё вернулось.. но антивирус еще ругается и попапы появляются
Последний раз редактировалось froxy; 28.07.2009 в 16:45.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{028388C9-EE73-4CFE-AF7F-1AECFD83ED3C}');
QuarantineFile('C:\WINDOWS\system32\mlJDttqQ.dll','');
DelBHO('{E07D22E1-CE3A-487F-B754-8044DBEDB049}');
QuarantineFile('C:\WINDOWS\system32\ddcbBULE.dll','');
QuarantineFile('C:\WINDOWS\sxmaokgf.exe','');
QuarantineFile('C:\WINDOWS\system32\vbfqkrev.dll','');
DeleteFile('C:\WINDOWS\system32\vbfqkrev.dll');
DeleteFile('C:\WINDOWS\sxmaokgf.exe');
DeleteFile('C:\WINDOWS\system32\ddcbBULE.dll');
DeleteFile('C:\WINDOWS\system32\mlJDttqQ.dll');
DeleteFile('ddcbBULE.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения3 правил ...
повторите логи ...
-
-
Junior Member
- Вес репутации
- 57
Последний раз редактировалось froxy; 28.07.2009 в 16:45.
-
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{E07D22E1-CE3A-487F-B754-8044DBEDB049}');
DeleteFile('C:\WINDOWS\system32\ddcbBULE.dll');
DeleteFile('C:\WINDOWS\version.exe');
DeleteFile('C:\Documents and Settings\1\Local Settings\Temp\HDVideodll_ver1.5006.0.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
повторите логи начиная с пункта 10 правил
-
-
Junior Member
- Вес репутации
- 57
огромное спасибо за оперативность
Последний раз редактировалось froxy; 28.07.2009 в 16:45.
-
пофиксите
Код:
O20 - Winlogon Notify: ddcbBULE - C:\WINDOWS\
больше ничего плохого
-
-
Junior Member
- Вес репутации
- 57
спасибо за помощь
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\1\\application data\\adobe\\manager.exe - Trojan.Win32.Small.xut (DrWEB: Trojan.DownLoad.4494)
- c:\\documents and settings\\1\\local settings\\temp\\hdvideodll_ver1.5006.0.exe - Trojan-Downloader.Win32.Zlob.yhu (DrWEB: Trojan.Popuper.7460)
- c:\\windows\\sxmaokgf.exe - Trojan.Win32.Vapsup.lds (DrWEB: Trojan.Popuper.7461)
- c:\\windows\\system32\\ddcbbule.dll - Trojan.Win32.Monderb.mbn (DrWEB: Trojan.Virtumod.44
- c:\\windows\\system32\\vbfqkrev.dll - Trojan.Win32.Monder.mia (DrWEB: Trojan.Virtumod.46
- c:\\windows\\version.exe - Trojan.Win32.Small.xut (DrWEB: Trojan.DownLoad.4494)
-