Показано с 1 по 13 из 13.

вирус Olmrik.MF (заявка № 55931)

  1. #1
    Junior Member Репутация
    Регистрация
    05.01.2009
    Сообщений
    13
    Вес репутации
    29

    вирус Olmrik.MF

    Здрайствуйте! Беспокоит вирус Olmrik.MF. Cure It находит и удаляет три файла. После перезагрузки Нод 32 ничего не находит. После подключения к инету и, предположительно, запуска Интернет Эксплоурера этот вирус снова проникает на комп. После перезагрузки Нод сообщает о вирусе в оперативной памяти. и так постоянно. %) Помогите пожалуйста победить эту заразу.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт
    Код:
    begin
    SetAVZPMStatus(True);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{88888888-8888-8888-8888-888888888888}');
     DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
     QuarantineFile('C:\Documents and Settings\Room\Application Data\msmedia.dll','');
     QuarantineFile('dwshd.sys','');
     QuarantineFile('\systemroot\system32\drivers\kbiwkmorfqrmkh.sys','');
     DeleteFile('\systemroot\system32\drivers\kbiwkmorfqrmkh.sys');
     DeleteFile('dwshd.sys');
     DeleteFile('C:\Documents and Settings\Room\Application Data\msmedia.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    05.01.2009
    Сообщений
    13
    Вес репутации
    29
    Карантин отправил.

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,524
    Вес репутации
    2915
    Цитата Сообщение от V_Bond Посмотреть сообщение
    повторите логи
    + лог gmer
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    05.01.2009
    Сообщений
    13
    Вес репутации
    29
    вот логи
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    05.01.2009
    Сообщений
    13
    Вес репутации
    29
    так что делать по результатам последних логов?

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\Temp\kbiwkmxyrxpxmdbv.tmp','');
    QuarantineFile('C:\WINDOWS\system32\kbiwkmsvotjixx.dll','');
    QuarantineFile(' C:\WINDOWS\system32\kbiwkmjlpkhvvo.dll','');
    QuarantineFile('C:\WINDOWS\system32\kbiwkmavxsiyms.dll','');
    QuarantineFile('C:\System Volume Information\_restore{049E713E-FC7D-4113-9BDD-D7218B04ED0E}\RP0\A0000002.sys','');
     QuarantineFile('C:\DOCUME~1\Room\LOCALS~1\Temp\pgtdipoc.sys','');
     DeleteFile('C:\DOCUME~1\Room\LOCALS~1\Temp\pgtdipoc.sys');
     DeleteFile('C:\WINDOWS\Temp\kbiwkmxyrxpxmdbv.tmp');
     DeleteFile('C:\WINDOWS\system32\kbiwkmsvotjixx.dll');
     DeleteFile('C:\WNDOWS\system32\kbiwkmavxsiyms.dll');
     DeleteFile('C:\WINDOWS\system32\kbiwkmjlpkhvvo.dll');
     DeleteFile('C:\System Volume Information\_restore{049E713E-FC7D-4113-9BDD-D7218B04ED0E}\RP0\A0000002.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)
    Код:
    wbzmp30b.exe -del service kbiwkmgrrjbhtv
    wbzmp30b.exe -del file "kbiwkmrk.sys''
    wbzmp30b.exe -del file "kbiwkmcmd.dll''
    wbzmp30b.exe -del file "kbiwkmlog.dat''
    wbzmp30b.exe -del file "kbiwkmwsp.dll''
    wbzmp30b.exe -del file "kbiwkm.dat''
    wbzmp30b.exe -del file "kbiwkmwsp8.dll''
    wbzmp30b.exe -del file "\systemroot\system32\drivers\kbiwkmorfqrmkh.sys''
    wbzmp30b.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kbiwkmgrrjbhtv''
    wbzmp30b.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\kbiwkmgrrjbhtv''
    wbzmp30b.exe -reboot
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделаете стандартные логи +gmer.
    Последний раз редактировалось PavelA; 30.09.2009 в 22:18.

  9. #8
    Junior Member Репутация
    Регистрация
    05.01.2009
    Сообщений
    13
    Вес репутации
    29
    вот последние логи
    Вложения Вложения

  10. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,524
    Вес репутации
    2915
    Такой лог сделайте http://virusinfo.info/showthread.php?t=53070
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. #10
    Junior Member Репутация
    Регистрация
    05.01.2009
    Сообщений
    13
    Вес репутации
    29
    лог Malwarebytes Antimalware
    Вложения Вложения

  12. #11
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Чисто...

  13. #12
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,524
    Вес репутации
    2915
    Вот этим еще пройдитесь http://virusinfo.info/showthread.php?t=50169
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,539
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Eek, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00456 seconds with 23 queries