Проблема аналогична этой http://virusinfo.info/showthread.php?t=36700 При работе firefox'а, постоянно открываются новые окна с рекламой. Последнее время окна открываются всё реже, но в процессах постоянно появляется iexplore.exe.
Проблема аналогична этой http://virusinfo.info/showthread.php?t=36700 При работе firefox'а, постоянно открываются новые окна с рекламой. Последнее время окна открываются всё реже, но в процессах постоянно появляется iexplore.exe.
"Пофиксите" в HijackThis
В AVZ -> файл-> Выполнить скриптКод:O20 - Winlogon Notify: mlJDwVME - mlJDwVME.dll (file missing)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\hgGvUOEV.dll',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys',''); QuarantineFile('C:\WINDOWS\system32\jbedqw.dll',''); QuarantineFile('C:\WINDOWS\system32\ejhlzj.dll',''); QuarantineFile('C:\WINDOWS\system32\btwsab.dll',''); DelBHO('{E7136196-58F1-495D-A206-AEE7EEC49487}'); DelBHO('{f416e54f-368a-4293-8e58-15383ac76d38}'); DelBHO('{f17e83fb-8da7-4353-9723-bf6b3b658532}'); DelBHO('{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}'); DelBHO('{6b6d3407-b9ac-4bf4-92d6-7a6694714ec4}'); DelBHO('{4CB85EF7-70F5-4B16-8236-78DA2ED50AE4}'); DeleteFile('C:\WINDOWS\system32\btwsab.dll'); DeleteFile('C:\WINDOWS\system32\ejhlzj.dll'); DeleteFile('C:\WINDOWS\system32\jbedqw.dll'); DeleteFile('gvctes.dll'); DeleteFile('jvxjvb.dll'); DeleteFile('mlJDwVME.dll'); DeleteFile('C:\WINDOWS\system32\mlJDwVME.dll'); DeleteFile('C:\WINDOWS\system32\hgGvUOEV.dll'); BC_Importall; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=42206
Повторите логи по правилам.
Карантин загрузил.Ещё такая проблема появилась после этого вирус. Пропали всплывающие уведомленияв трэе. Я так понял они были отключены в реесте.
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{FACBACA1-9CB8-416A-8DDD-3056AC0EADCC}'); DeleteFile('C:\WINDOWS\system32\rcmbntcv.dll'); DeleteFile('C:\WINDOWS\system32\napzdv.dll'); DeleteFile('C:\WINDOWS\system32\mdjdfead.dll'); DeleteFile('C:\WINDOWS\system32\opnnomKa.dll'); DeleteFile('C:\WINDOWS\system32\tlvtlgkr.dll'); DeleteFile('btwsab.dll'); DeleteFile('ejhlzj.dll'); DeleteFile('jbedqw.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Повторите логи.
Выполнил
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Выполните скриптКод:O1 - Hosts: 195.82.147.147 pornolab.net static.pornolab.net bt.pornolab.net O2 - BHO: (no name) - {006fa9be-82aa-489b-99ba-6ea21802a502} - (no file) O2 - BHO: {55296768-e4a0-193b-ae44-4994fdb92cd8} - {8dc29bdf-4994-44ea-b391-0a4e86769255} - C:\WINDOWS\system32\cgggul.dll O2 - BHO: (no name) - {b0b488a2-660d-4f41-b8d3-bb94debc30ce} - C:\WINDOWS\system32\btwsab.dll (file missing) O2 - BHO: (no name) - {c7a54bf0-1d61-4661-8d78-4b80b60b3b67} - (no file) O2 - BHO: (no name) - {D758F956-A5EF-4A9E-97FE-F04E13F12268} - C:\WINDOWS\system32\opnnomKa.dll (file missing) O4 - HKLM\..\Run: [788aef13] rundll32.exe "C:\WINDOWS\system32\iutcfswu.dll",b
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{006fa9be-82aa-489b-99ba-6ea21802a502}'); DelBHO('{c7a54bf0-1d61-4661-8d78-4b80b60b3b67}'); DelBHO('{D758F956-A5EF-4A9E-97FE-F04E13F12268}'); QuarantineFile('C:\WINDOWS\system32\opnnomKa.dll',''); DelBHO('{b0b488a2-660d-4f41-b8d3-bb94debc30ce}'); QuarantineFile('C:\WINDOWS\system32\btwsab.dll',''); DelBHO('{8dc29bdf-4994-44ea-b391-0a4e86769255}'); QuarantineFile('C:\WINDOWS\system32\iutcfswu.dll',''); QuarantineFile('C:\WINDOWS\system32\cgggul.dll',''); DeleteFile('C:\WINDOWS\system32\cgggul.dll'); DeleteFile('C:\WINDOWS\system32\iutcfswu.dll'); DeleteFile('C:\WINDOWS\system32\btwsab.dll'); DeleteFile('C:\WINDOWS\system32\opnnomKa.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 17
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\btwsab.dll - not-a-virus:AdWare.Win32.SuperJuan.otl ( BitDefender: Gen:Trojan.Heur.Vundo.6039C6E6E6 )
- c:\windows\system32\ejhlzj.dll - not-a-virus:AdWare.Win32.SuperJuan.otk ( BitDefender: Gen:Trojan.Heur.Vundo.6039C6E6E6 )
- c:\windows\system32\jbedqw.dll - not-a-virus:AdWare.Win32.SuperJuan.otl ( BitDefender: Gen:Trojan.Heur.Vundo.6039C6E6E6 )
- c:\windows\system32\rcmbntcv.dll - Trojan.Win32.Monder.bsei ( BitDefender: Gen:Trojan.Heur.Vundo.4019E6C6C6 )
Уважаемый(ая) Ethi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.