Junior Member
Вес репутации
56
Не удаляются вирусы ни одной программой
Компьютер стал странно себя вести. Когда открыт браузер, то постоянно открывается какие-то страницы с адресом вроде hттp://85.93 ...., но потом высвечивается в браузере 404 error. В автозапуск постоянно прописываются разные файлы с расширением .dll, на компьютере стоит Outpost Firewall+NOD32, но Нод вирусы не видит. Попробовала поставить Касперского 8, он тоже ничего не видит. Программа Virus Removal Tool нашла 15 вирусов, после их удаления проблема не исчезла. Все равно в автозапуск прописываются .dll файлы, и беспорядочно открываются страницы браузера.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('mlJArSml.dll','');
QuarantineFile('kztxnb.dll','');
QuarantineFile('K:\WINDOWS\system32\nulydd.dll','');
QuarantineFile('K:\WINDOWS\system32\mlJArSml.dll','');
QuarantineFile('K:\WINDOWS\system32\hgqjkuwr.dll','');
DeleteFile('K:\WINDOWS\system32\nulydd.dll');
BC_DeleteFile('K:\WINDOWS\system32\hgqjkuwr.dll');
DeleteFile('K:\WINDOWS\system32\hgqjkuwr.dll');
DeleteFile('K:\WINDOWS\system32\mlJArSml.dll');
DeleteFile('K:\WINDOWS\system32\kztxnb.dll');
DeleteFile('mlJArSml.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Сделать новые логи.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=40992
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Junior Member
Вес репутации
56
Карантин выслала. Логи новые прилагаю.
Вложения
Скрипт выполняли?
Добавлено через 4 минуты
Профиксить:
Код:
O4 - HKLM\..\Run: [3fc34b0c] rundll32.exe "K:\WINDOWS\system32\wvifmrnx.dll",b
O20 - AppInit_DLLs: k:\progra~2\agnitum\outpos~1\wl_hook.dll kztxnb.dll dawmih.dll
Выполнить:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('K:\WINDOWS\system32\dawmih.dll','');
DelBHO('{5D5F8BEE-0A55-4B4E-9E7B-BDE7635A7298}');
DelBHO('{485dd393-44f0-418e-aeb5-49c886f684c6}');
DelBHO('{43EF8A70-ED80-4ECF-A425-4FD08DF3DF89}');
QuarantineFile('K:\WINDOWS\system32\opnkhfEu.dll','');
QuarantineFile('K:\WINDOWS\system32\wvifmrnx.dll','');
DeleteFile('K:\WINDOWS\system32\wvifmrnx.dll');
DeleteFile('K:\WINDOWS\system32\opnkhfEu.dll');
DeleteFile('K:\WINDOWS\system32\dawmih.dll');
DeleteFile('K:\WINDOWS\system32\cbXNDTJC.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Далее повторить те же действия (новые логи, загрузка карантина).
Последний раз редактировалось PavelA; 04.03.2009 в 18:13 .
Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Junior Member
Вес репутации
56
Да, скрипты выполняла и первый и второй раз в AVZ , пофиксила в HijackThis.
Вложения
hgqjkuwr.dll - Trojan.Win32.Monder.bkri
nulydd.dll - not-a-virus:AdWare.Win32.SuperJuan.kla
Детектирование файла будет добавлено в следующее обновление.
"Пофиксите" в HijackThis
Код:
O2 - BHO: (no name) - {8527B160-DDCA-4883-A114-1AA672987726} - K:\WINDOWS\system32\opnkhfEu.dll (file missing)
O20 - Winlogon Notify: geBuRJbc - K:\WINDOWS\
O20 - Winlogon Notify: mlJArSml - K:\WINDOWS\
В AVZ -> файл-> Выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('K:\WINDOWS\system32\jhrlhogr.dll','');
DeleteFile('K:\WINDOWS\system32\jhrlhogr.dll');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин.
Повторите логи по правилам.
Junior Member
Вес репутации
56
После выполнения скрипта в AVZ компьютер начинает перегружаться и зависает.
Вложения
Junior Member
Вес репутации
56
Вроде бы уже в автозапуск не добавляется ничего и страницы браузера пока не выскакивали.
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 3 Обработано файлов: 18 В ходе лечения обнаружены вредоносные программы:
k:\windows\system32\dawmih.dll - not-a-virus:AdWare.Win32.SuperJuan.kld ( BitDefender: Gen:Trojan.Heur.Vundo.6039C6E6E6 ) k:\windows\system32\hgqjkuwr.dll - Trojan.Win32.Monder.bkri ( DrWEB: Trojan.Virtumod.1647, BitDefender: Trojan.Generic.1527476 ) k:\windows\system32\nulydd.dll - not-a-virus:AdWare.Win32.SuperJuan.kla ( BitDefender: Trojan.Generic.1540615 ) k:\windows\system32\opnkhfeu.dll - Trojan.Win32.Monder.bkrq ( DrWEB: Trojan.Virtumod.855, BitDefender: Gen:Trojan.Heur.Vundo.E0B9466666 ) k:\windows\system32\wvifmrnx.dll - not-a-virus:AdWare.Win32.Virtumonde.auao ( BitDefender: Gen:Trojan.Heur.Vundo.4019E6C6C6 )