Проблемы при выходе в интернет.
При выходе в интернет появляется явно лишний траффик. Периодически открывается окно браузера с информацией на английском языке рекламного характера. При завершении работы компьютера explorer не может нормально завершить работу (раньше не наблюдалось такого, так что не знаю относится ли это в проблеме).
КАВ практически после каждого сеанса работы находит SuperJuan, Monderd и еще какие-то.
Помогите, плз.
Заранее премного благодарен.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('67EFG7H6-8IJL-56YT-KLH4-76WE2D3RAM87'); DelCLSID('28ABC5C0-4FCB-11CF-AAX5-21CX3C644141'); DelCLSID('28ABC5C0-4FCB-11CF-AAX5-21CX1C643131'); DelCLSID('28ABC5C0-4FCB-11CF-AAX5-21CX1C642122'); QuarantineFile('c:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\\LucK.exe',''); QuarantineFile('C:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe',''); QuarantineFile('C:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\system.exe',''); QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ROX.exe',''); DelBHO('{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}'); DelBHO('{36110910-5244-4f2f-abc3-c80563cc2585}'); DelBHO('{34A394D0-7CD3-4657-AF03-4D0DB69C4AFE}'); DelBHO('{255AD54A-DDF7-4CF6-811F-AD32E526B72E}'); QuarantineFile('C:\WINDOWS\system32\csmgza.dll',''); QuarantineFile('C:\WINDOWS\system32\rqRKEWNg.dll',''); DeleteService('K4hostEL'); QuarantineFile('C:\WINDOWS\system32\K4hostElSvc.exe',''); QuarantineFile('C:\WINDOWS\system32\ptpyhopm.dll',''); QuarantineFile('C:\WINDOWS\system32\pmnnMedd.dll',''); QuarantineFile('C:\WINDOWS\system32\fccywvsQ.dll',''); QuarantineFile('C:\WINDOWS\System32\csmgza.dll',''); DeleteFile('C:\WINDOWS\System32\csmgza.dll'); DeleteFile('C:\WINDOWS\system32\fccywvsQ.dll'); DeleteFile('C:\WINDOWS\system32\pmnnMedd.dll'); DeleteFile('C:\WINDOWS\system32\ptpyhopm.dll'); DeleteFile('C:\WINDOWS\system32\K4hostElSvc.exe'); DeleteFile('C:\WINDOWS\system32\rqRKEWNg.dll'); DeleteFile('C:\WINDOWS\system32\csmgza.dll'); DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ROX.exe'); DeleteFile('C:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\system.exe'); DeleteFile('C:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe'); DeleteFile('c:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\\LucK.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Скрипт выполнил.
Карантин выслал в соответствии с приложением 3 правил.
Логи перепроверки прикрепил.
Самочувствие улучшилось.
выполните скрипт
повторите логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{9d11ec9e-fabe-45de-b157-3b05f8ea73e1}'); DelBHO('{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}'); DelBHO('{3B61BB61-6CCB-4909-9F8B-E5CD90FF3748}'); DeleteFile('C:\WINDOWS\System32\kdaivm.dll'); DeleteFile('C:\WINDOWS\system32\lgnpfigd.dll'); DeleteFile('C:\WINDOWS\system32\kdaivm.dll'); DeleteFile('pmnnMedd.dll'); DeleteFile('C:\WINDOWS\system32\fccywvsQ.dll'); DeleteFile('C:\WINDOWS\system32\pmnnMedd.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Скрипт выполнил.
Логи повторяю.
в avz
"Пофиксите" в HijackThisКод:begin DeleteFile('kdaivm.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пункты 2 и 3 диагностики повторите.Код:O20 - Winlogon Notify: pmnnMedd - C:\WINDOWS\
Скрипт выполнил.
HijackThis`ом "пофиксил".
Логи прилагаются в соответствии с пунктами 2 и 3 диагностики.
Можете сделать полную проверку вашим АВ.
Что с проблемами?
Пока полет нормальный. Окна браузера автоматически не запускаются, траффик адекватный. Проведу еще полную проверку своим КАВом со свежайщим обновлением.
Спасибо за помощь.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\csmgza.dll - Trojan.Win32.Monder.bmgk( BitDefender: Gen:Trojan.Heur.Vundo.7018E7D7D7 )
- c:\windows\system32\fccywvsq.dll - Trojan.Win32.Monder.bmgl( BitDefender: Gen:Trojan.Heur.Vundo.2149B68686 )
- c:\windows\system32\pmnnmedd.dll - Trojan.Win32.Monder.bmgm( DrWEB: Trojan.Virtumod.1596, BitDefender: Trojan.Generic.1406890 )
Уважаемый(ая) Thorny, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
