Здравствуйте!
KAV 2009 обнаруживает файлы зараженные Trojan.Win32.Generic .
Также появляется сообщение о Trojan.monderd.
Хотелось бы получить рекомендации по лечению.
Заранее благодарю.
Здравствуйте!
KAV 2009 обнаруживает файлы зараженные Trojan.Win32.Generic .
Также появляется сообщение о Trojan.monderd.
Хотелось бы получить рекомендации по лечению.
Заранее благодарю.
"Пофиксите" в HijackThis
В AVZ -> файл-> Выполнить скриптКод:O21 - SSODL: gnowmebk - {08752D6C-31C2-44A4-BE91-10CAED7B42FF} - (no file)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Катя\Шаблоны\Brengkolang.com',''); QuarantineFile('wvUmjKET.dll',''); QuarantineFile('C:\WINDOWS\system32\geweffrh.dll',''); QuarantineFile('C:\Program Files\GameTap\bin\Release\X4HSX32.Sys',''); QuarantineFile('C:\WINDOWS\system32\urqOIaaA.dll',''); DeleteFile('C:\WINDOWS\system32\urqOIaaA.dll'); DeleteFile('C:\WINDOWS\system32\geweffrh.dll'); DeleteFile('wvUmjKET.dll'); DeleteFile('C:\Documents and Settings\Катя\Шаблоны\Brengkolang.com'); BC_ImportAll; ExecuteRepair(6); ExecuteRepair(13); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=44891
Повторите логи.
Спасибо за ответ! Выполнил скрипт и операцию в hijack однако через некоторое время антивирус снова обнаружил зараженный *dll.
Вот логи.
Последний раз редактировалось Scotty; 15.11.2009 в 20:11.
Отключите антивирус и инет.
Выполнить скрипт @ avz
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Катя\Шаблоны\Brengkolang.com',''); DelBHO('{D554A583-D4CF-4A6F-B07A-CB25F60FA743}'); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); DelBHO('{FE342E8E-C464-4981-851E-05958F43008F}'); DeleteService('lirsgt'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\lirsgt.sys',''); QuarantineFile('C:\WINDOWS\system32\urqOIaaA.dll',''); DeleteFile('C:\WINDOWS\system32\urqOIaaA.dll'); DeleteFile('C:\WINDOWS\system32\DRIVERS\lirsgt.sys'); DeleteFile('C:\Documents and Settings\Катя\Шаблоны\Brengkolang.com'); BC_ImportAll; ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=44891
Повторите логи.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Спасибо. Выполнил скрипт. Пока вроде всё нормально. Вот логи.
Последний раз редактировалось Scotty; 15.11.2009 в 20:11.
Почти.
Пофиксить в hijack this:
Код:O2 - BHO: (no name) - {EE12B3FF-F229-48CA-92D3-FAB39C82D8FC} - C:\WINDOWS\system32\urqOIaaA.dll (file missing) O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\ O20 - Winlogon Notify: wvUmjKET - C:\WINDOWS\
Ещё такой сделать @avz:
Код:begin DelBHO('{EE12B3FF-F229-48CA-92D3-FAB39C82D8FC}'); DeleteFile('C:\WINDOWS\system32\urqOIaaA.dll'); BC_ImportAll; ExecuteSysClean; SetAVZPMStatus(true); RebootWindows(true); end.
Из Задания планировщика задач удалить At1.job.
После этого повторить virusinfo_syscure.zip и прикрепить к следующему сообщению.
А что с обновлениями на виндоус- ставить будем или как? А то решето у вас...
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 21
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\urqoiaaa.dll - Trojan.Win32.Monder.cdzc ( DrWEB: Trojan.Virtumod.855, BitDefender: Gen:Trojan.Heur.Vundo.E0B9466666 )
Уважаемый(ая) Scotty, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.