Борюсь уже вторую неделю с Антивирусом 2009:
Время от времени выскакивает окошко с предложением его установить и окошко браузера с соответствующим сайтом. Прошу помочь справиться с этой заразой.
Борюсь уже вторую неделю с Антивирусом 2009:
Время от времени выскакивает окошко с предложением его установить и окошко браузера с соответствующим сайтом. Прошу помочь справиться с этой заразой.
Последний раз редактировалось Sharku; 04.06.2009 в 14:51.
отключите восстановление системы !
все операции выполнять в нормальном режиме ...
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{31435782-F296-429A-80AB-8074EDC5AED0}'); QuarantineFile('C:\WINDOWS\system32\khhnplls.dll',''); DeleteService('vpmntrrw'); QuarantineFile('C:\WINDOWS\system32\drivers\vpmntrrw.sys',''); QuarantineFile('C:\WINDOWS\system32\ddcCRJyA.dll',''); DeleteFile('C:\WINDOWS\system32\ddcCRJyA.dll'); DeleteFile('C:\WINDOWS\system32\drivers\vpmntrrw.sys'); DeleteFile('C:\WINDOWS\system32\khhnplls.dll'); DeleteFile('C:\Documents and Settings\Владелец\Local Settings\Temporary Internet Files\Content.IE5\9W4JX5O9\A9installer_770522169204[1].exe'); DeleteFileMask('C:\Documents and Settings\Владелец\Local Settings\Temporary Internet Files\Content.IE5\', '*.*', true); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Файл сохранён как 081211_153532_virus_494187a47eadc.zip
Размер файла 370937
MD5 d6fb1c19636e7e8ab6b38ec1644737b3
Логи приложены
Последний раз редактировалось Sharku; 04.06.2009 в 14:51.
выполните скрипт
повторите логи ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{8EA07E1D-EFAF-49DA-A3BD-9178D8EE06DA}'); DeleteFile('C:\WINDOWS\system32\ddcCRJyA.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделал. Вот логи
Последний раз редактировалось Sharku; 04.06.2009 в 14:51.
выполните скрипт
пришлите карантин согласно приложения 3 правил ...Код:begin QuarantineFile('C:\Documents and Settings\Владелец\Local Settings\Temp\flaB6.tmp',''); BC_Importall; BC_Activate; RebootWindows(true); end.
Не получаетсяОшибка карантина файла, попытка прямого чтения (C:\Documents and Settings\Владелец\Local Settings\Temp\flaB6.tmp)
Карантин с использованием прямого чтения - ошибка
flaB6.tmp - поищите согласно приложения 2 правил ...
Руками тоже не удается. Такое же сообщение.
Похоже тема затерялась
Помогите добить вируса
выполните скрипт
повторите логи ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\Владелец\Local Settings\Temp\flaB6.tmp'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
вот логи
Последний раз редактировалось Sharku; 04.06.2009 в 14:51.
ddcCRJyA.dll - Backdoor.Win32.Agent.umd,
khhnplls.dll - Trojan-Dropper.Win32.Agent.abjb
То, что у Вас было.
Hosts файл сами таким большим сделали? он может тормозить работу Инета.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\ddccrjya.dll - Backdoor.Win32.Agent.umd (DrWEB: Trojan.Fakealert.1500)
- c:\\windows\\system32\\khhnplls.dll - Trojan-Dropper.Win32.Agent.abjb (DrWEB: Trojan.Virtumod.854)
Уважаемый(ая) Sharku, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.