Win32/Adware.Virtumonde.NEO application
заразился этим вирусом, антивирь его видит но не может удалить...
Win32/Adware.Virtumonde.NEO application
заразился этим вирусом, антивирь его видит но не может удалить...
Выполнить скрипт:
Сделать заново логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\PartyGaming\PartyPoker\RunApp.exe',''); DelBHO('{87b7bd49-2de5-4640-8fcb-f949f805d78d}'); DelBHO('{280EE6F9-E414-4D35-8FEF-8180BB5AC916}'); DelBHO('{0B1906CA-799F-4747-8468-9234BB19DDA3}'); QuarantineFile('khfEUoLb.dll',''); QuarantineFile('wmrlat.dll',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\WHJ37E.tmp',''); QuarantineFile('C:\WINDOWS\system32\regedt32.exe',''); QuarantineFile('C:\WINDOWS\system32\ufvvamxa.dll',''); QuarantineFile('C:\WINDOWS\system32\nnnkjIBU.dll',''); QuarantineFile('C:\WINDOWS\System32\mjvdfz.dll',''); QuarantineFile('C:\WINDOWS\system32\khfEUoLb.dll',''); QuarantineFile('C:\WINDOWS\system32\jmqxxrxj.dll',''); QuarantineFile('C:\WINDOWS\system32\etpfgf.dll',''); DeleteFile('C:\WINDOWS\system32\jmqxxrxj.dll'); DeleteFile('C:\WINDOWS\system32\khfEUoLb.dll'); DeleteFile('C:\WINDOWS\System32\mjvdfz.dll'); DeleteFile('C:\WINDOWS\system32\nnnkjIBU.dll'); DeleteFile('C:\WINDOWS\system32\ufvvamxa.dll'); DeleteFile('khfEUoLb.dll'); DeleteFile('wmrlat.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=42649
Последний раз редактировалось PavelA; 27.03.2009 в 13:05.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
скажите пожалуйста, где взять карантин?, я стал кидать логи по ссылке, но потом понял, что логи нужно вновь выложить сюда, а вот по созданию карантина я ничего в помощи не нашел, спасибо.
Приложение 3 правил...
Папка quarantine, внутри папка за то число, когда выполняли скрипт.Приложение 3. Как прислать запрошенные файлы.
1. Запустите AVZ, выберите из меню "Файл" -> "Просмотр карантина".
2. Справа в списке файлов отметьте те файлы, которые нужно выслать.
3. Нажмите на кнопку "Архивировать" и укажите место на диске где будет сохранен архив. Настоятельно рекомендуется принимать название файла по умолчанию, т.е. virus.zip.
Добавлено через 6 минут
Выполнить:
Карантин новый загрузить. Сделать новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; DelBHO('DctMapping'); DelBHO('{D05BB5B8-A3DF-47C4-B687-CE8FA9277309}'); DelBHO('{8b3ac158-3eae-4577-8db8-b539d0a0fc99}'); DelBHO('{7AE9C09B-8927-4F0A-B304-3772A398E9CD}'); DelBHO('{280EE6F9-E414-4D35-8FEF-8180BB5AC916}'); // QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\WHJ37E.tmp',''); // DeleteService('GarenaPEngine'); DeleteFile('C:\WINDOWS\system32\jhyjhhdk.dll'); DeleteFile('C:\WINDOWS\system32\khfEUoLb.dll'); DeleteFile('C:\WINDOWS\system32\qjijiowr.dll'); DeleteFile('C:\WINDOWS\system32\tuvTjIYP.dll'); DeleteFile('C:\WINDOWS\system32\wtdkpdmr.dll'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\WHJ37E.tmp'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
В Warcraft 3 играете?
Последний раз редактировалось PavelA; 31.03.2009 в 14:27. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
варкрафт 3 установлен, но я в него не играю
В безопасном режиме.
Профиксить в Хиджаке:
Без перезагрузки выполнить скрипт:Код:O2 - BHO: (no name) - {280EE6F9-E414-4D35-8FEF-8180BB5AC916} - C:\WINDOWS\system32\khfEUoLb.dll O2 - BHO: (no name) - {BD7569AD-3DD5-4F39-98F2-EB40ED49D25D} - C:\WINDOWS\system32\tuvTjIYP.dll (file missing) O9 - Extra button: (no name) - DctMapping - (no file) O20 - Winlogon Notify: khfEUoLb - C:\WINDOWS\SYSTEM32\khfEUoLb.dll
Сделать новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{280EE6F9-E414-4D35-8FEF-8180BB5AC916}'); DeleteFile('C:\WINDOWS\system32\oldasmgp.dll'); BC_DeleteFile('C:\WINDOWS\system32\naqgsx.dll'); DeleteFile('C:\WINDOWS\system32\naqgsx.dll'); BC_DeleteFile('C:\WINDOWS\system32\khfEUoLb.dll'); DeleteFile('C:\WINDOWS\system32\khfEUoLb.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
выложил, вирус все живет, каждый раз антивирь видит разные файлы зараженными
Упустил я одного.
Выполнить:
Повторить логи. Прислать карантин, если в него что-то попадет.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; DeleteService('NOD32FiXTemDono'); QuarantineFile('C:\WINDOWS\system32\regedt32.exe',''); DeleteFile('C:\WINDOWS\system32\yldypj.dll'); DeleteFile('C:\WINDOWS\system32\ssqOHbXP.dll'); BC_DeleteFile('C:\WINDOWS\system32\ssqOHbXP.dll'); BC_DeleteFile('C:\WINDOWS\system32\yldypj.dll'); DeleteFile('C:\WINDOWS\system32\regedt32.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
вируса вроде как больше нет, надо ли слать логи еще раз?
Огромное спасибо за ваш труд и лечение моих вирусов!
Надо...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\naqgsx.dll - not-a-virus:AdWare.Win32.SuperJuan.ssz ( BitDefender: Gen:Trojan.Heur.Vundo.6039C6E6E6 )
- c:\windows\system32\oldasmgp.dll - not-a-virus:AdWare.Win32.SuperJuan.ssy ( BitDefender: Gen:Trojan.Heur.Vundo.4019E6C6C6 )
Уважаемый(ая) makc9I, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.