Virus or unwanted program 'TR/Alureon.19456U.3 [trojan]'
detected in file 'C:\Windows\System32\gasfkyyoqptdfc.dll.
Action performed: Delete file
Virus or unwanted program 'TR/Alureon.19456U.3 [trojan]'
detected in file 'C:\Windows\System32\gasfkyyoqptdfc.dll.
Action performed: Delete file
1. Отключите восстановление системы и антивирус.
2. Выполните в AVPTool скрипт:
После выполнения скрипта компьютер перезагрузится!Код:begin SetAVZGuardStatus(True); DeleteService('AeLookupSvcALG'); QuarantineFile('c:\windows\temp\uoriyfuwxd.exe',''); TerminateProcessByName('c:\windows\temp\uoriyfuwxd.exe'); DeleteFile('c:\windows\temp\uoriyfuwxd.exe'); DeleteFile('nvrtm.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; CreateQurantineArchive('C:\quarantine.zip'); SetAVZPMStatus(true); RebootWindows(true); end.
Загрузите файл C:\quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=55025
3. Сделайте новый лог исследования системы.
Сердце решает кого любить... Судьба решает с кем быть...
Voila
И еще, я заметил, что Antivir находит вирус с каждым обращением к EXE файлу
Я вложилкартинку
Спасибки
Последний раз редактировалось Numb; 18.09.2009 в 12:05. Причина: карантин в теме
Файл сохранён как 090918_115753_quarantine_4ab33d8129c79.zip
Размер файла 208498
MD5 26fa6e0c49da7cb3381fab907eaddb1b
Добавлено через 10 минут
1. Отключите восстановление системы и антивирус.
2. Выполните в AVPTool скрипт:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SetAVZGuardStatus(True); DeleteService('AeLookupSvcALG'); QuarantineFile('\systemroot\system32\drivers\gasfkyqdueemri.sys',''); DeleteFile('\systemroot\system32\drivers\gasfkyqdueemri.sys'); DeleteFile('C:\Windows\TEMP\wiurqcbuxb.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; CreateQurantineArchive('C:\quarantine.zip'); RebootWindows(true); end.
Загрузите файл C:\quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=55025
3. Сделайте новый лог исследования системы.
Последний раз редактировалось Aleksandra; 18.09.2009 в 12:09. Причина: Добавлено
Сердце решает кого любить... Судьба решает с кем быть...
Virus Removal Tool больше не работает. =(
Запустил log.bat1 Результат загрузки:
Файл сохранён как090918_124421_quarantine_4ab348650821c.zipРазмер файла276510MD589d57f29abb1d3553b61928b8b01ea59
2. LOGs
3. Thx за помощь
Такой лог сделайте http://virusinfo.info/showthread.php?t=40118
А он и не нужен больше. Можете его удалить закрыв окно.
Сердце решает кого любить... Судьба решает с кем быть...
я сделал полный скан
oops
Выполните в Gmer:
Повторите лог.Код:83uf17c4.exe -del service gasfkyxmmtyhcl 83uf17c4.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkyxmmtyhcl" 83uf17c4.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\gasfkyxmmtyhcl" 83uf17c4.exe -reboot
Сердце решает кого любить... Судьба решает с кем быть...
неужкли его больше нет? =)
Ничего зловредного в логах нет. Что с проблемами?
Сердце решает кого любить... Судьба решает с кем быть...
вроде бы больше никаких проблем нет.
Это радует.
=)
Спасибо вам большое
АААааа!! =((
Просто удалите он не активен.
Сердце решает кого любить... Судьба решает с кем быть...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\gasfkyqdueemri.sys - Packed.Win32.TDSS.z ( DrWEB: BackDoor.Tdss.516 )
- c:\windows\temp\uoriyfuwxd.exe - Trojan.Win32.Buzus.caaf ( DrWEB: Trojan.Siggen.4415 )
Уважаемый(ая) yushkoya, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.