Total secure 2009!

[Bigca$h]

Помогите!!!!!!!! уже не знаю что делать.... уже пробовал эту заразу убрать через msconfig, пробовал убрать через процессы ( альт+контрал+делит ), в ручную, 5 антивирусов с ней также не справились ( касперский, нод 32, аваст, антивир, авз 4 ) даже в безопасном не справились, переустанавливал 3 раза виндуус, также не дало результатов, рузультат был примерно до 3-4 перезагрузки, после установлених дров опять возникала таже проблема, хотя все дрова до этого работали нормально, я думаю что этот вирус где-то "проелься", но я не знаю где... может он меняет дислокацыю......ПОМОГИТЕ ПОЖАЛУЙСТА... комп не имоверно тормозит и блокирует и-нет, программы, некоторые действия...

[SDA]

http://virusinfo.info/showthread.php?t=1235

[Bigca$h]

извените, что сразу не вставил вложения, просто комп неимеоверно глючит..., а точнее тормозит, я правила до єтого старательно изучил))))

[Гриша]

Восстановление отключите, базы обновите!

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{C372B4E7-22FC-4B00-9EA2-D5C51C0C78C0}');
 DelBHO('{a427486e-52b6-4d84-a9c9-6cd063bb8ded}');
 DelBHO('{A2F253AD-1F23-4D87-A64B-D6987F38D981}');
 QuarantineFile('C:\WINDOWS\system32\SYSBAS~1.DLL','');
 DelBHO('{78F8464D-A6F2-3F0D-A87F-A53A5F10D092}');
 QuarantineFile('C:\WINDOWS\system32\mws59179.dll','');
 QuarantineFile('C:\Program Files\TS-2009\scan.exe','');
 QuarantineFile('C:\Documents and Settings\Виталик\Application Data\Adobe\Manager.exe','');
 QuarantineFile('C:\WINDOWS\system32\lfgspshb.dll','');
 QuarantineFile('C:\WINDOWS\system32\lcnecb.dll','');
 QuarantineFile('C:\WINDOWS\system32\jbqrurwf.dll','');
 QuarantineFile('C:\WINDOWS\system32\hgGvVonL.dll','');
 QuarantineFile('C:\WINDOWS\system32\byXNdbXP.dll','');
 DeleteFile('C:\WINDOWS\system32\byXNdbXP.dll');
 DeleteFile('C:\WINDOWS\system32\hgGvVonL.dll');
 DeleteFile('C:\WINDOWS\system32\jbqrurwf.dll');
 DeleteFile('C:\WINDOWS\system32\lcnecb.dll');
 DeleteFile('C:\WINDOWS\system32\lfgspshb.dll');
 DeleteFile('C:\Program Files\TS-2009\scan.exe');
 DeleteFile('byXNdbXP.dll');
 DeleteFile('C:\WINDOWS\system32\mws59179.dll');
 DeleteFile('C:\WINDOWS\system32\SYSBAS~1.DLL');
BC_ImportALL;  
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(true);    
RebootWindows(true);
end.

Пришлите карантин по правилам и повторите логи...

[Bigca$h]

Восстановление отключите, базы обновите!


Пришлите карантин по правилам и повторите логи...

Базы обновляю сейчас, сейчас всё перешлю, извените если не сразу логи дойдут, просто инет глчит, доставляю как могу... я просто реально тут мало чего понимаю, я больше музыку делаю на компе, чем воюю с разными прогами... ( кстати, если что то виндуус ставил с 3-х разных носителей... и перед этим всё форматировал ну в смысле системный диск, всё остально нет возможности форматнуть, так как очень много ценной инфы...)))

[Bigca$h]

И так перегрузил всё, отключил... обновил базы, извените что так долго виндуус висит приходиться перегружать по 3-4 раза... кстати почему то вис и АВЗ, при обновлении... новые логи прилажываю...

[V_Bond]

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('lcnecb.dll','');
 DelBHO('{C372B4E7-22FC-4B00-9EA2-D5C51C0C78C0}');
 DelBHO('{70E5C213-45BC-4494-BA22-025EE7A38A42}');
 QuarantineFile('\systemroot\system32\drivers\TDSSmhxt.sys','');
 DeleteFile('\systemroot\system32\drivers\TDSSmhxt.sys');
 DeleteFile('C:\WINDOWS\system32\byXNdbXP.dll');
 DeleteFile('C:\WINDOWS\system32\hgGvVonL.dll');
 DeleteFile('lcnecb.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
повторите логи

[Bigca$h]

вот. сейчас заливаеться ещё и карантин.... кстати при перезагрузке виндуус уже не висел, я не знаю правда, нужна ли вам эта инфа....

[Гриша]

Пофиксить

Код:

O20 - Winlogon Notify: byXNdbXP - C:\WINDOWS\

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
ClearQuarantine;    
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\Documents and Settings\Виталик\Application Data\Adobe\Manager.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Жалобы есть?

[Bigca$h]

карантин получили?

[Гриша]

Да...

[Bigca$h]

Большое спасибо, вроде всё работает нормально)))

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 3
• Обработано файлов: 78
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\program files\\ts-2009\\scan.exe - not-a-virus:FraudTool.Win32.TotalSecure2009.ag (DrWEB: Trojan.Fakealert.3447)
  2. c:\\windows\\system32\\byxndbxp.dll - Trojan.Win32.Monder.zgu (DrWEB: Trojan.Virtumod.44
  3. c:\\windows\\system32\\hggvvonl.dll - Trojan.Win32.Monder.ansc (DrWEB: Trojan.Fakealert.1500)
  4. c:\\windows\\system32\\jbqrurwf.dll - not-a-virus:AdWare.Win32.SuperJuan.fvc (DrWEB: Trojan.Juan.54)
  5. c:\\windows\\system32\\lcnecb.dll - not-a-virus:AdWare.Win32.SuperJuan.fvc (DrWEB: Trojan.Juan.54)
  6. c:\\windows\\system32\\lfgspshb.dll - Trojan.Win32.Monder.anpy (DrWEB: Trojan.Virtumod.569)
  7. c:\\windows\\system32\\mws59179.dll - Trojan.Win32.BHO.hxp (DrWEB: Adware.Bho.139)