Добрый день.
Мне не удается ничем удалить вирус :Trojan.Win32.Agent.aywp C:\WINDOWS\system32\fccbXnnk.dll
При открывании IE открываются порносайты,затем предлагается установить Антивирус2009
Добрый день.
Мне не удается ничем удалить вирус :Trojan.Win32.Agent.aywp C:\WINDOWS\system32\fccbXnnk.dll
При открывании IE открываются порносайты,затем предлагается установить Антивирус2009
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}'); DelBHO('{C42E7A67-5B94-49B7-B04D-5311150FC846}'); QuarantineFile('C:\WINDOWS\system32\xxyvvVLC.dll',''); QuarantineFile('C:\DOCUME~1\Home\LOCALS~1\Temp\Setup_ver1.1400.0.exe',''); QuarantineFile('C:\WINDOWS\system32\fccbXnnk.dll',''); QuarantineFile('C:\Documents and Settings\Home\Local Settings\Temporary Internet Files\Content.IE5\VH16RPTR\apstpldr.dll[1].htm',''); QuarantineFile('C:\Documents and Settings\Никита\Local Settings\Temporary Internet Files\Content.IE5\G130FACO\apstpldr.dll[1].htm',''); QuarantineFile('C:\WINDOWS\system32\wvUmnOgf.dll',''); QuarantineFile('C:\WINDOWS\Installer\MSI11.tmp',''); QuarantineFile('C:\WINDOWS\system32\ugyhmfuj.dll',''); DeleteFile('C:\WINDOWS\system32\xxyvvVLC.dll'); DeleteFile('\systemroot\system32\drivers\msqpdxhrhcjalr.sys'); DeleteFile('C:\DOCUME~1\Home\LOCALS~1\Temp\Setup_ver1.1400.0.exe'); DeleteFile('C:\WINDOWS\system32\fccbXnnk.dll'); DeleteFile('C:\Documents and Settings\Home\Local Settings\Temporary Internet Files\Content.IE5\VH16RPTR\apstpldr.dll[1].htm'); DeleteFile('C:\Documents and Settings\Никита\Local Settings\Temporary Internet Files\Content.IE5\G130FACO\apstpldr.dll[1].htm'); DeleteFile('C:\WINDOWS\system32\wvUmnOgf.dll'); DeleteFile('C:\WINDOWS\system32\ugyhmfuj.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=36611
3. Очистите временные файлы, кеш браузера и повторите логи...
Сердце решает кого любить... Судьба решает с кем быть...
Все сделала. Высылаю логи
"Пофиксите" в HijackThis
В AVZ -> файл-> Выполнить скриптКод:O20 - Winlogon Notify: fccbXnnk - fccbXnnk.dll (file missing)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{4758F49D-51B4-4203-B84D-AE8630EA4E9E}'); DeleteFile('C:\WINDOWS\system32\wvUmnOgf.dll'); DeleteFile('C:\WINDOWS\system32\xxyvvVLC.dll'); DeleteFile('C:\DOCUME~1\Home\LOCALS~1\Temp\sony_ssm.sys'); DeleteFile('fccbXnnk.dll'); DeleteService('sony_ssm.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Повторите логи по правилам.
Все сделала.
Вот логи.
Ничего зловредного в логах нет.
Пофиксите в HijackThis:
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\fccbXnnk.dll (file missing)
Сердце решает кого любить... Судьба решает с кем быть...
Пофиксила. Логи новые делать не надо?
Если жалоб нет, то ненужно.
Жалобы есть.
KAV находит вирусы : Trojan.Win32.Agent.bbyr c:\WINDOWS\system32\paxksblv.dll
Доктор веб тоже- скрытые файлы в Temp.
Проблема довольно давно у меня- не отображаются скрытые файлы. Я галку ставлю, но не помогает.
Подготовила свежие логи
выполните скрипт
повторите логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ExecuteRepair(6); ExecuteRepair(8); DeleteFileMask('%Tmp%', '*.*', true); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Повторяю логи
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}'); QuarantineFile('C:\Program Files\MyPlayCityRU\tbMyPl.dll',''); DeleteFile('C:\Program Files\MyPlayCityRU\tbMyPl.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
hijackthis.log повторите ...
Карантин закачала.
пофиксите
что с проблемами ?Код:R3 - URLSearchHook: MyPlayCityRU Toolbar - {dfbeb35b-444d-4f25-8d7d-eb2683c206ec} - C:\Program Files\MyPlayCityRU\tbMyPl.dll (file missing)
Проблемы вроде исчезли. Скрытые файлы теперь отображаются.
Ругается на приложение. NMIndexStoreSvr.exe . Обнаружена ошибка.
Это связано с вирусами?? Мне кажется, что нет
Это от Nero.
Сердце решает кого любить... Судьба решает с кем быть...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 28
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\fccbxnnk.dll - Trojan.Win32.Agent.aywp (DrWEB: Trojan.DownLoad.2569
- c:\\windows\\system32\\ugyhmfuj.dll - Trojan.Win32.Monder.aguq (DrWEB: Trojan.Virtumod.854)
- c:\\windows\\system32\\xxyvvvlc.dll - Trojan.Win32.Monder.agvu (DrWEB: Trojan.Virtumod.855)
Уважаемый(ая) Medyanka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.