все рушится на глазах, подозрение на Trojan Win 32 Monderc.gen

**mashulya** · 26.01.2009, 22:57

начались мелкие глюки, попробовала проверить касперским (который был установлен сисадмином), он проверял часов 8 ничего не нашел. поскольку не люблю касперского - снесла его и поставила любимый НОД. он нашел что-то по мелочи (сейчас не скажу) и вирус autorun.inf, вроде убила его вручную, но есть вероятность, что не до конца.. сегодня с ним начался какой-то ужас. помер аутлук, всплывали сообщения о невозможности запустить скринсэйвер, автокад и архикад еле дышут, перестал перекелючаться язык на русский. антивирус находит файл hgGawVLB.lib, не может его стереть потому что он используется системой, требует перезагрузиться. после перезагрузки по несколько раз не загружает виндоуз, включался скандиск, антивирус не отключается кроме как удалением из процессов. отключились обновления безопасности и не включаются. вообщем комп живет своей жизнью

очень нужна помощь, комп нужен для работы, а уже 2 дня из жизни выкинуто

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**V_Bond** · 26.01.2009, 23:19

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{36953122-9F7C-4461-AF35-E23242461FD7}');
 DelBHO('{A99BAB29-B69E-4F04-B9D7-AF5E65DAF22C}');
 DelBHO('{D70041C8-04E7-40B0-849A-055ECA51150A}');
 QuarantineFile('sbrige.dll','');
 QuarantineFile('xxyVMEtT.dll','');
 QuarantineFile('msansspc.dll','');
 QuarantineFile('C:\WINDOWS\system32\mwjet35.dll','');
 QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
 QuarantineFile('C:\WINDOWS\system32\xxyVMEtT.dll','');
 QuarantineFile('C:\WINDOWS\system32\uipliqth.dll','');
 DeleteFile('C:\WINDOWS\system32\uipliqth.dll');
 DeleteFile('C:\WINDOWS\system32\xxyVMEtT.dll');
 DeleteFile('C:\WINDOWS\system32\amvo.exe');
 DeleteFile('C:\WINDOWS\system32\mwjet35.dll');
 DeleteFile('msansspc.dll');
 DeleteFile('xxyVMEtT.dll');
 DeleteFile('sbrige.dll');
 DeleteFile('C:\WINDOWS\system32\hgGawVLB.dll');
 DeleteFile('c:\windows\system32\xxyvmett.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
повторите логи

**mashulya** · 27.01.2009, 18:08

спасибо! карантин отправила

**CyberHelper** · 22.02.2009, 10:17

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 1
В ходе лечения обнаружены вредоносные программы:
1. c:\\windows\\system32\\uipliqth.dll - Trojan.Win32.Pakes.mud

все рушится на глазах, подозрение на Trojan Win 32 Monderc.gen (заявка № 38305)

Опции темы

все рушится на глазах, подозрение на Trojan Win 32 Monderc.gen

Итог лечения

Похожие темы

НИКАК НЕ УДАЕТСЯ ВЫЛЕЧИТЬ ОТ trojan.win32.monderc

Trojan.Win32.Monderc.gen помогите

trojan.win32.monderc.gen manual removal

How to remove Trojan.Vundo or Win32.Monderc.gen

I can't remove Trojan.Win32.Monderc.gen

Ваши права в разделе