Win32/Adware.Virtumonde.NEO application

[Nat]

Помогите пожалуйста
С уважением

[AndreyKa]

Отключите восстановление системы! См. Приложение 1 Правил.
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:

Код:

begin
SetAVZGuardStatus(True);
DelCLSID('bb287589-7f01-4cda-a4cb-1802c88ec570');
 DelBHO('{13171C83-5710-4C9D-B7AE-24A5BD1C335D}');
 DelBHO('{4bba7870-6b9b-43a0-a8bc-b73f9d009da5}');
 DelBHO('{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}');
 QuarantineFile('D:\it\IT.EXE','');
 QuarantineFile('C:\WINDOWS\system32\ejgfyy.dll','');
 QuarantineFile('C:\WINDOWS\system32\mfciaxtp.dll','');
 QuarantineFile('C:\WINDOWS\system32\rqRjHASj.dll','');
 QuarantineFile('C:\WINDOWS\system32\rqRJCUnm.dll','');
 DeleteFile('C:\WINDOWS\system32\rqRJCUnm.dll');
 DeleteFile('C:\WINDOWS\system32\rqRjHASj.dll');
 DeleteFile('C:\WINDOWS\system32\mfciaxtp.dll');
 DeleteFile('C:\WINDOWS\system32\ejgfyy.dll');
SysCleanAddFile('D:\it\IT.EXE');
 DeleteFile('rqRJCUnm.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.

[Nat]

В начале диагностики DrWeb не запускался - выдавал ошибку: при обращении к памяти по адресу...чего-то там точно не помню.
После выполнения скрипта, DrWeb быстрой проверкой ничего не нашел.
При полном сканировании:
awtuVmKc.dll;C:\WINDOWS\system32;Trojan.Virtumod.1 663;Удален.;
cbXqqQhh.dll;C:\WINDOWS\system32;Trojan.Virtumod.1 663;Удален.;
ddcAtqNg.dll;C:\WINDOWS\system32;Trojan.Virtumod.1 663;Удален.;
efcCturP.dll;C:\WINDOWS\system32;Trojan.Virtumod.1 663;Удален.;
efcYQgGV.dll;C:\WINDOWS\system32;Trojan.Virtumod.1 663;Удален.;
hgGyyyVL.dll;C:\WINDOWS\system32;Trojan.Virtumod.1 663;Удален.;
khfGxWpn.dll;C:\WINDOWS\system32;Trojan.Virtumod.1 663;Удален.;
ljJDVoPh.dll;C:\WINDOWS\system32;Trojan.Virtumod.1 663;Удален.;

Сейчас вроди порядок спасибо !

[Bratez]

"Вроди" не считается.

Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.

[Nat]

Выше смайла он и есть
(или я что-то не поняла как делать)

[AndreyKa]

2 пункт Диагностики, а не Подготовки.

[Nat]

Вот, спасибо!

[AndreyKa]

Запустите AVZ.
Выполните скрипт через меню Файл:

Код:

begin
 DelBHO('{28DD564A-C7E2-414D-8E01-ABD69D07FA5B}');
 DelBHO('{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}');
 DelCLSID('{28DD564A-C7E2-414D-8E01-ABD69D07FA5B}');
 DelCLSID('{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}');
end.

[Nat]

Выполнила, спасибо!

[AndreyKa]

Т.е. проблема решена?

[Nat]

Проблема была в том, что Nod 32 блокировал атаки каждую секунду.
Сейчас, после проверки Др.Веб никаких пришельцев не обнаруживает.
А что проблема еще не решена?
Вроди ж не блондинка...
Нод пока молчит

Вот у сына на компе...22 вируса найдено, из них что-то удалено...диагностика еще не завершена.
Сразу же выложу данные
Спасибо!

[Bratez]

Сразу же выложу данные

Для другого компьютера - отдельная тема.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 4
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\system32\ejgfyy.dll - not-a-virus:AdWare.Win32.SuperJuan.uip ( BitDefender: Gen:Trojan.Heur.Vundo.6039C6E6E6 )
  2. c:\windows\system32\mfciaxtp.dll - Trojan-Downloader.Win32.Boltolog.bsw ( BitDefender: Gen:Trojan.Heur.Vundo.4019E6C6C6 )
  3. c:\windows\system32\rqrjhasj.dll - Trojan.Win32.Monder.ceha ( BitDefender: Gen:Trojan.Heur.Vundo.E0B9466666 )