Junior Member
Вес репутации
58
Зараженый winlogon
Здравствуйте.
Антивирус касперского постоянно выкидывал сообщение о зараженной dll-ке в winlogon, и плус много других вирусов. но вылечить/удалить winlogon не мог. Пролечив остальные вирусы и долечив Dr WebCureit -ом, вроде касперский успокоился. Но на всякий случай хотелось бы услышать Ваше мнение об остатках заразы...
Заранее спасибо.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пофиксить
Код:
R3 - URLSearchHook: (no name) - {dfbeb35b-444d-4f25-8d7d-eb2683c206ec} - (no file)
O2 - BHO: (no name) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: (no name) - {00ec5b87-5ed0-4029-b5c3-6691feb7fa42} - C:\WINDOWS\system32\oaqgbn.dll
O2 - BHO: (no name) - {044eca98-08d5-4714-8194-8cf99672cc9a} - C:\WINDOWS\system32\gloisg.dll
O2 - BHO: (no name) - {05150c5a-d40a-442b-9228-4d0cfe88b9c1} - C:\WINDOWS\system32\fhqkdf.dll
O2 - BHO: (no name) - {3ce2a761-3800-45ca-97d8-d620d1bf858a} - C:\WINDOWS\system32\ujehwc.dll
O2 - BHO: (no name) - {56eea5c4-196a-4889-8f36-6e1fb43c94d8} - C:\WINDOWS\system32\mxkusc.dll
O2 - BHO: (no name) - {7bedc846-809b-416b-ac24-fad7b3854570} - C:\WINDOWS\system32\eiwdqk.dll
O2 - BHO: (no name) - {d98cd3d9-1834-41a9-b72b-108705b57a5c} - C:\WINDOWS\system32\lrvgxz.dll
O2 - BHO: (no name) - {f90923e5-efc7-4a56-ae77-bc779712bbc7} - C:\WINDOWS\system32\asujkp.dll
O3 - Toolbar: (no name) - {dfbeb35b-444d-4f25-8d7d-eb2683c206ec} - (no file)
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}');
DelBHO('{f90923e5-efc7-4a56-ae77-bc779712bbc7}');
DelBHO('{d98cd3d9-1834-41a9-b72b-108705b57a5c}');
DelBHO('{7bedc846-809b-416b-ac24-fad7b3854570}');
DelBHO('{56eea5c4-196a-4889-8f36-6e1fb43c94d8}');
DelBHO('{3ce2a761-3800-45ca-97d8-d620d1bf858a}');
DelBHO('{05150c5a-d40a-442b-9228-4d0cfe88b9c1}');
DelBHO('{044eca98-08d5-4714-8194-8cf99672cc9a}');
DelBHO('{00ec5b87-5ed0-4029-b5c3-6691feb7fa42}');
DelBHO('{00A6FAF1-072E-44cf-8957-5838F569A31D}');
QuarantineFile('C:\WINDOWS\system32\asujkp.dll','');
QuarantineFile('C:\WINDOWS\system32\lrvgxz.dll','');
QuarantineFile('C:\WINDOWS\system32\eiwdqk.dll','');
QuarantineFile('C:\WINDOWS\system32\mxkusc.dll','');
QuarantineFile('C:\WINDOWS\system32\ujehwc.dll','');
QuarantineFile('C:\WINDOWS\system32\fhqkdf.dll','');
QuarantineFile('C:\WINDOWS\system32\gloisg.dll','');
QuarantineFile('C:\WINDOWS\system32\oaqgbn.dll','');
QuarantineFile('dwshd.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\dwshd.sys');
DeleteFile('C:\WINDOWS\system32\oaqgbn.dll');
DeleteFile('C:\WINDOWS\system32\gloisg.dll');
DeleteFile('C:\WINDOWS\system32\fhqkdf.dll');
DeleteFile('C:\WINDOWS\system32\ujehwc.dll');
DeleteFile('C:\WINDOWS\system32\mxkusc.dll');
DeleteFile('C:\WINDOWS\system32\eiwdqk.dll');
DeleteFile('C:\WINDOWS\system32\lrvgxz.dll');
DeleteFile('C:\WINDOWS\system32\asujkp.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
Junior Member
Вес репутации
58
спасибо...
карантин отправил. логи готовлю.
Junior Member
Вес репутации
58
Вложения
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ClearQuarantine;
DeleteFile('C:\Program Files\MyWebSearch\bar\2.bin\M3OUTLCN.DLL');
ExecuteSysClean;
end.
Жалобы есть?
Junior Member
Вес репутации
58
большое спасибо.
вроде все Ок...