Касперский находит неизлечимый троян Win 32..
Вот все логи..но при сканировании avz пишет неизвестный блокировщик вначале сканирования... но потом продолжает сканировать
Касперский находит неизлечимый троян Win 32..
Вот все логи..но при сканировании avz пишет неизвестный блокировщик вначале сканирования... но потом продолжает сканировать
Обновите базы AVZ!
Выполните скрипт в AVZ"Пофиксите" в HijackThisКод:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('D:\WINDOWS\system32\zodogupe.dll',''); QuarantineFile('D:\WINDOWS\system32\wadudure.dll',''); QuarantineFile('D:\WINDOWS\system32\sinodisi.dll',''); QuarantineFile('d:\windows\system32\muhodogu.dll',''); QuarantineFile('D:\WINDOWS\system32\jifakade.dll',''); QuarantineFile('d:\windows\system32\hebebubo.dll',''); DeleteFile('d:\windows\system32\hebebubo.dll'); DeleteFile('D:\WINDOWS\system32\jifakade.dll'); DeleteFile('d:\windows\system32\muhodogu.dll'); DeleteFile('D:\WINDOWS\system32\sinodisi.dll'); DeleteFile('D:\WINDOWS\system32\wadudure.dll'); DeleteFile('D:\WINDOWS\system32\zodogupe.dll'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.Загрузите карантин согласно приложению №3 правил.Код:R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: (no name) - {7b8021c2-fe3c-47d7-8d83-4bdda53ffe8d} - D:\WINDOWS\system32\jifakade.dll O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [zasezeheze] Rundll32.exe "D:\WINDOWS\system32\zodogupe.dll",s O4 - HKLM\..\Run: [48cf3d7f] rundll32.exe "D:\WINDOWS\system32\wadudure.dll",b O4 - HKLM\..\Run: [CPMd7589322] Rundll32.exe "d:\windows\system32\hebebubo.dll",a O4 - HKUS\S-1-5-19\..\Run: [zasezeheze] Rundll32.exe "D:\WINDOWS\system32\zodogupe.dll",s (User 'LOCAL SERVICE') O20 - AppInit_DLLs: D:\WINDOWS\system32\sinodisi.dll d:\windows\system32\hebebubo.dll O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - d:\windows\system32\hebebubo.dll O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - d:\windows\system32\hebebubo.dll
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Повторите логи.
выслал карантин
O4 - HKLM\..\Run: [zasezeheze] Rundll32.exe "D:\WINDOWS\system32\zodogupe.dll",s
O4 - HKLM\..\Run: [48cf3d7f] rundll32.exe "D:\WINDOWS\system32\wadudure.dll",b
этих строк в hijack нет
Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
ВОт логи
Ничего зловредного в логах нет.
Сердце решает кого любить... Судьба решает с кем быть...
Значит все вылечено?
Остались ли какие-нибудь проблемы?
Сердце решает кого любить... Судьба решает с кем быть...
Пока не заметно
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 23
- В ходе лечения обнаружены вредоносные программы:
- d:\\windows\\system32\\jifakade.dll - Trojan-GameThief.Win32.Magania.aoim (DrWEB: Trojan.DownLoad.12946)
- d:\\windows\\system32\\sinodisi.dll - Trojan-GameThief.Win32.Magania.aoim (DrWEB: Trojan.DownLoad.12946)
- d:\\windows\\system32\\zodogupe.dll - Trojan-GameThief.Win32.Magania.aoim (DrWEB: Trojan.DownLoad.12946)
Уважаемый(ая) curtmf, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.