Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

!!!!help Trojan.Virtumod!!!!! (заявка № 8438)

  1. #1
    Junior Member Репутация
    Регистрация
    15.03.2007
    Сообщений
    9
    Вес репутации
    36

    Thumbs up !!!!help Trojan.Virtumod!!!!!

    здравствуйте! очень нужна ваша помощь, нашел у себя -
    C:\WINDOWS\system32\fccbxvs.dll - Trojan.Virtumod (drweb)
    C:\WINDOWS\system32\jkklj.dll - Trojan.Virtumod (drweb)
    все очочо подтормаживает. проблемы с нетом из-за этого и с установкой програм!
    Вложения Вложения

  2. Реклама
     

  3. #2
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\WPDShServiceObj.dll','');
     QuarantineFile('C:\WINDOWS\Downloaded Program Files\driveragent.ocx','');
     QuarantineFile('vistaui.exe','');
     QuarantineFile('fccbxvs.dll','');
     QuarantineFile('appmgmts.dll','');
     QuarantineFile('C:\WINDOWS\system32\stobject.dll','');
     QuarantineFile('C:\WINDOWS\system32\fccbxvs.dll','');
     QuarantineFile('C:\WINDOWS\system32\SHELL32.dll','');
     QuarantineFile('C:\WINDOWS\EARTHV~1.SCR','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\aaseyjj2.SYS','');
     QuarantineFile('C:\WINDOWS\widupdate.exe','');
     QuarantineFile('C:\WINDOWS\patcher.exe','');
     QuarantineFile('C:\WINDOWS\dr.exe','');
     QuarantineFile('C:\WINDOWS\user32.exe','');
     DeleteFile('C:\WINDOWS\system32\fccbxvs.dll');
     DeleteFile('C:\WINDOWS\system32\jkklj.dll');
     BC_ImportDeletedList;
     ExecuteSysClean; 
     BC_LogFile(GetAVZDirectory + 'boot_clr.log');
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки пришлите файлы карантина по правилам раздела "Помогите". Удалите все задания планировщика задач.
    Повторите логи virusinfo_syscure.zip и hijackthis.log., а также добавьте файл 'bclr.log' из папки AVZ.

  4. #3
    Junior Member Репутация
    Регистрация
    15.03.2007
    Сообщений
    9
    Вес репутации
    36
    AVZ для некоторых вайлов в скрипе выкинула ошибку.
    'bclr.log' - где он?, точнее подскажите пожалуйста
    Вложения Вложения

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Файл 'boot_clr.log' должен быть в папке с программой AVZ.

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Похоже, проблема решена. Пофиксите в HijackThis:
    Код:
    O2 - BHO: (no name) - {0F9DA0CA-01F9-4EAA-A9C4-46216502F543} - C:\WINDOWS\system32\jkklj.dll (file missing)
    O2 - BHO: (no name) - {C18872E2-D171-4527-A60D-029224B10FFB} - C:\WINDOWS\system32\fccbxvs.dll (file missing)
    O20 - Winlogon Notify: fccbxvs - fccbxvs.dll (file missing)
    O20 - Winlogon Notify: jkklj - C:\WINDOWS\
    O20 - Winlogon Notify: xpspqdvd - C:\WINDOWS\

  7. #6
    Visiting Helper Репутация Репутация Аватар для Кто?
    Регистрация
    07.04.2006
    Адрес
    Владивосток
    Сообщений
    104
    Вес репутации
    40
    В последнем логе ещё видно Virtumod
    Выполните:
    Код:
    begin
    SetAVZGuardStatus(True);
     ClearQuarantine;
     BC_QrFile('C:\WINDOWS\system32\nview.dll');
     BC_QrFile('fccbxvs.dll');
     BC_DeleteFile('fccbxvs.dll');
     BC_DeleteFile('C:\WINDOWS\system32\fccbxvs.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_LogFile(GetAVZDirectory + 'boot_clr.log');
    BC_Activate; 
     RebootWindows(true);
    end.
    Прикрепите к сообщению файл boot_clr.log и отправьте новый карантин в соответствии с приложением 3 правил.

  8. #7
    Junior Member Репутация
    Регистрация
    15.03.2007
    Сообщений
    9
    Вес репутации
    36
    nview.dll - вроде как видео карты файл.
    Вложения Вложения

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551

    Thumbs up

    В последнем логе ещё видно Virtumod
    Да нет, это были только ссылки в реестре на файлы, удаленные первым скриптом. Для 100% уверенности можно повторить логи п.10 и 12 правил.

  10. #9
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    partakabin, у Вас на компьютере стоит много спецефических программ. Нам нужна Ваша помощь для пополнения базы AVZ. Подробнее здесь. Спасибо!

  11. #10
    Junior Member Репутация
    Регистрация
    15.03.2007
    Сообщений
    9
    Вес репутации
    36
    спасибо за помощь!

  12. #11
    Junior Member Репутация
    Регистрация
    15.03.2007
    Сообщений
    9
    Вес репутации
    36
    сейчас вроде все норм, но инет заметно тормозит. это как нибудь связано с вирусами?

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Сделайте логи п.10 и 12 правил.

  14. #13
    Junior Member Репутация
    Регистрация
    15.03.2007
    Сообщений
    9
    Вес репутации
    36
    вот.
    Вложения Вложения

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Криминала не вижу. Интернет может тормозить и сам по себе.

  16. #15
    Junior Member Репутация
    Регистрация
    15.03.2007
    Сообщений
    9
    Вес репутации
    36
    еще раз спасибо! теперь я могу спать спокойно)

  17. #16
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Цитата Сообщение от pig Посмотреть сообщение
    Криминала не вижу. Интернет может тормозить и сам по себе.
    Все было бы прекрасно, если бы не это:
    '\SystemRoot\System32\Drivers\a9etz8eb.SYS'
    Во всех логах есть подобное, только имена файлов разные.
    Выполните такой скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('C:\Windows\System32\Drivers\a*.SYS','');
    RebootWindows(true);
    end.
    После перезагрузки посмотрите, что попадет в карантин.
    Пришлите по правилам если не все, то хотя бы пару-тройку файлов (возможно, их окажется много).

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Это скорее всего проделки алкоголя 120, он удаляет и пересосздаёт один из драйверов всё время.Будет интересно если partacabin его нам пришлёт

  19. #18
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Цитата Сообщение от drongo Посмотреть сообщение
    Это скорее всего проделки алкоголя 120, он удаляет и пересосздаёт один из драйверов всё время.
    Ну если так, тогда ладно, больше вопросов нет

  20. #19
    Junior Member Репутация
    Регистрация
    15.03.2007
    Сообщений
    9
    Вес репутации
    36
    дада, во время последнего лога я отключил даймон тулз, но забыл демонтировать виртуальный диск) что именно мне прислат и нужно ли делать скрипт?

  21. #20
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Вы можете нас отблагодарить так Мы будем Вам очень благодарны!
    В качестве вариантов ещё почитайте тут и тут

    Отдельно поблагодарить хелперов можно повысив им рейтинг. Для этого есть кнопочка в самом низу "визитной карточки" в виде весов у сообщения хелпера.

    Удачи!

  • Уважаемый(ая) partakabin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Trojan.Virtumod
      От SweetOpium в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 01.07.2009, 17:43
    2. Trojan.Virtumod
      От Vovaldo в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 22.02.2009, 04:08
    3. trojan virtumod
      От aleklepp в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.02.2009, 02:28
    4. Trojan.Virtumod
      От Stalcer в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 01:44
    5. Trojan.Virtumod.1466
      От Vagon в разделе Вредоносные программы
      Ответов: 3
      Последнее сообщение: 23.12.2008, 01:24

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01523 seconds with 24 queries