-
Junior Member
- Вес репутации
- 56
Win32/Adware.Virtumonde.NEO~date приложение
NOD 32 2.5 ловит в С:\Windows\system32\vFPXayay.ini вот этот файл и vFPXayay.ini2, которые периодически генерируются. Событие произошло в файле модифицированном приложением C:\Windows\Explorer.exe. Файлы помещаются в карантин. Предупреждение выдает AMON-сканер по доступу. Было просканировано Cureit в безопасном ничего не найдено.
Последний раз редактировалось shlosser; 28.03.2009 в 14:28.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{2AAE088C-C7E2-4800-9317-102D9FFBA698}');
QuarantineFile('C:\WINDOWS\system32\yayaXPFv.dll','');
QuarantineFile('C:\DOCUME~1\pasha\LOCALS~1\Temp\JDUHDG.exe','');
QuarantineFile('C:\DOCUME~1\pasha\LOCALS~1\Temp\ZDBSY.exe','');
DeleteFile('C:\WINDOWS\system32\yayaXPFv.dll');
DeleteFile('C:\DOCUME~1\pasha\LOCALS~1\Temp\JDUHDG.exe');
DeleteFile('C:\DOCUME~1\pasha\LOCALS~1\Temp\ZDBSY.exe');
DeleteFile('csrss7.dll');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('JDUHDG');
BC_DeleteSvc('ZDBSY');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=42711
3. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 56
Спасибо за помощь. После перезагрузки сканер молчит. Карантин выслал.
-
Повторите логи.
Добавлено через 2 минуты
yayaXPFv.dll - Trojan.Vundo.Gen.5 (BitDefender)
Последний раз редактировалось Aleksandra; 28.03.2009 в 21:29.
Причина: Добавлено
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\yayaxpfv.dll - Trojan.Win32.Monder.bvzk ( BitDefender: Trojan.Vundo.Gen.5 )
-