Показано с 1 по 6 из 6.

Как изгнать Trojan.Virtumod (заявка № 41053)

  1. #1
    Junior Member Репутация
    Регистрация
    05.03.2009
    Сообщений
    4
    Вес репутации
    29

    Thumbs up Как изгнать Trojan.Virtumod

    Двр.

    Завелась сия гадость на компьютере. Выкорчевывал НОДом, затем Cureit. НАходил много файлов в system32, удалял. Теперь, полная проверка в безопасном режиме - угроз 0. Курит ттоже 0 показал.

    Описание вредоносного влияния:
    Однако при запуске браузера IE, запускаются сторонние ресурсы с предложением что-то скачать, или проверить на вирусы. Провала языковая панель, ctfmon не загружается. Периодически при загрузке меняется стиль оформления. Постоянно при включении выдает сообщение, что изменены параметры автозагрузки. В ней всякий мусор был из разряда qqqgdqq.dll, отключено.

    Высылаю файлы отчетов.

    Заранее благодарю за помощь
    Вложения Вложения

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Пофиксите в HijackThis:
    Код:
    O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\ssqpMgGY.dll (file missing)
    O2 - BHO: (no name) - {CD86DA91-7756-4A98-B007-AB49C3E5FBB1} - C:\WINDOWS\system32\nnnoNgff.dll (file missing)
    O2 - BHO: {6b17b964-65d4-7abb-d404-999a5a4071ed} - {de1704a5-a999-404d-bba7-4d56469b71b6} - C:\WINDOWS\system32\qagccd.dll
    O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{58F7559D-F481-4A94-9BBF-2049D4F3D09F}: NameServer = 85.255.112.39,85.255.112.40
    O17 - HKLM\System\CCS\Services\Tcpip\..\{87E7AF8B-6562-40DD-8649-1434E21AFE1E}: NameServer = 85.255.112.39,85.255.112.40
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
    O17 - HKLM\System\CS1\Services\Tcpip\..\{58F7559D-F481-4A94-9BBF-2049D4F3D09F}: NameServer = 85.255.112.39,85.255.112.40
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
    O17 - HKLM\System\CS2\Services\Tcpip\..\{58F7559D-F481-4A94-9BBF-2049D4F3D09F}: NameServer = 85.255.112.39,85.255.112.40
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
    O20 - AppInit_DLLs: otlhxl.dll qagccd.dll
    O20 - Winlogon Notify: ssqpMgGY - ssqpMgGY.dll (file missing)
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\nnnoNgff.dll','');
     QuarantineFile('otlhxl.dll','');
     QuarantineFile('C:\WINDOWS\system32\ssqpMgGY.dll','');
     QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
     QuarantineFile('C:\WINDOWS\system32\qagccd.dll','');
     DeleteFile('C:\WINDOWS\system32\qagccd.dll');
     DeleteFile('C:\WINDOWS\system32\csrcs.exe');
     DeleteFile('C:\WINDOWS\system32\ssqpMgGY.dll');
     DeleteFile('otlhxl.dll');
     DeleteFile('ssqpMgGY.dll');
     DeleteFile('C:\WINDOWS\system32\nnnoNgff.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
     DelBHO('{de1704a5-a999-404d-bba7-4d56469b71b6}');
     DelBHO('{CD86DA91-7756-4A98-B007-AB49C3E5FBB1}');
     DelBHO('{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=41053).
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    05.03.2009
    Сообщений
    4
    Вес репутации
    29

    Логи (п.2 и п.3)

    Выслал карантин. Присылаю логи.
    Вложения Вложения

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Больше ничего подозрительного.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    05.03.2009
    Сообщений
    4
    Вес репутации
    29
    Спасибо за помощь.

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,536
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\qagccd.dll - not-a-virus:AdWare.Win32.SuperJuan.kla( BitDefender: Trojan.Generic.1540615 )


  • Уважаемый(ая) constanta, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Trojan.Virtumod
      От SweetOpium в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 01.07.2009, 17:43
    2. Trojan.Virtumod
      От Vovaldo в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 22.02.2009, 04:08
    3. trojan virtumod
      От aleklepp в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.02.2009, 02:28
    4. Trojan.Virtumod
      От Stalcer в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 01:44
    5. !!!!help Trojan.Virtumod!!!!!
      От partakabin в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 22.02.2009, 01:40

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01513 seconds with 21 queries