В директории Windows\system32 постоянно создается файл с расширением *.ini Антивирус постоянно его удаляет: скрин: http://smages.com/i/1b/91/1b915475d5...ec9c387eb2.png.
P.S. В безопасном режиме Dr.Web Cure It удали парочку зараженных файлов.
В директории Windows\system32 постоянно создается файл с расширением *.ini Антивирус постоянно его удаляет: скрин: http://smages.com/i/1b/91/1b915475d5...ec9c387eb2.png.
P.S. В безопасном режиме Dr.Web Cure It удали парочку зараженных файлов.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам...Код:begin QuarantineFile('C:\Windows\system32\tuvTMEUl.dll',''); end.
Я правильно сделал ?
1. С помощью AVZ заархивировал файл из карантина.
2. Отослал его по это ссылке: http://virusinfo.info/upload_virus.php?tid=42857
3. Получил вот это сообщение:
Результат загрузки
Файл сохранён как: 090330_220408_virus_49d10998d43ca.zip
Размер файла: 300859
MD5 12f7a5fbbf393b4cd40c150ee265d0eb
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите пункт 2-3 диагностики...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{05972678-36E0-4301-9E2A-DE6E226F0455}'); DeleteFile('C:\Windows\system32\tuvTMEUl.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Вот:
Пофиксить
Повторите лог HJT...Код:O2 - BHO: (no name) - {05972678-36E0-4301-9E2A-DE6E226F0455} - C:\Windows\system32\tuvTMEUl.dll (file missing)
Ничего зловредного в логах нет.
Пофиксите в HijackThis:
O2 - BHO: (no name) - {05972678-36E0-4301-9E2A-DE6E226F0455} - C:\Windows\system32\tuvTMEUl.dll (file missing)
Сердце решает кого любить... Судьба решает с кем быть...
Ничего зловредного в логах нет.
Сердце решает кого любить... Судьба решает с кем быть...
Опять система заражена Win32/Adware.Virtumonde.NEO
выполните скрипт
пришдите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{B0312494-B2F1-4AB2-8545-000D29872D4F}'); QuarantineFile('C:\Windows\system32\snapapi32.dll',''); QuarantineFile('C:\Windows\system32\ddCrSKdb.dll',''); DeleteFile('C:\Windows\system32\ddCrSKdb.dll'); DeleteFile('C:\Windows\system32\snapapi32.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
выполните скрипт
повторите логи ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{B0312494-B2F1-4AB2-8545-000D29872D4F}'); DeleteFile('snapapi32.dll'); DeleteFile('C:\Windows\system32\ddCrSKdb.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Вот:
Жалобы есть? В логах ничего подозрительного.
СПАСИБО БОЛЬШОЕ!!!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\ddcrskdb.dll - Trojan.Win32.Monder.bxks
- c:\windows\system32\snapapi32.dll - Trojan.Win32.Agent.bzkz
- c:\windows\system32\tuvtmeul.dll - Trojan.Win32.Monder.bwdr
Уважаемый(ая) alex_blank (ua), наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.