-
Junior Member
- Вес репутации
- 53
kido.ih@1 и kido.ih@15795187
Стоит антивирь Комодо, ловит это чудо, постоянно. Кидо киллер, каждый раз чистит Task винды, и задачи каждый раз появляются заного.
Вобщем это известный вирь, я прочел много статей, пытался сам справится с этой заразой, но не получается... надеюсь на вашу помощь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите восстановление системы, уберите klwk, он будет мешать...
Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\oyegnr.dll','');
DeleteFile('C:\WINDOWS\system32\oyegnr.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\lufjhdzsn\Parameters','ServiceDll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.
Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 53
Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
Последний раз редактировалось V_Bond; 30.09.2010 в 12:10.
-
Junior Member
- Вес репутации
- 53
Также были установлены все последнние обновления + заплатки
-
Junior Member
- Вес репутации
- 53
В файлк quarantine.rar ничего нет. он пустой
Я вчера эту ветку реестра уже удалял. ДДЛ ненаходилась вобще.
За часто вылетала oyeghr.whi...
Сейчас по прежнему вылетает.
-
Сообщение от
freefx
За часто вылетала oyeghr.whi...
Сейчас по прежнему вылетает.
Конкретнее
-
-
Junior Member
- Вес репутации
- 53
Антивирус, находит переодически фаилo yeghr.whi, говорит что вирус, и удаляет его. Сейчас поставил, чтобы в каратин вылетал.
Компьютер ведет себя нормально, тормозов не заметно.
Но приблуда от Касперсвого КК.ехе, по прежнему находит зараженные джобы, но не находит сам вирус. В ветках реестра тоже все нормально (на мой взгляд).
Я даже и не знаю, куда еще лезть...
Добавлено через 3 минуты
Отключил службу: Task Scheduler
думаю, теперь никаких задач небудит...
Последний раз редактировалось freefx; 30.09.2010 в 16:54.
Причина: Добавлено
-
-
-
Junior Member
- Вес репутации
- 53
-
Удалите в МВАМ
Код:
Зараженные папки:
C:\Program Files\RelevantKnowledge (Spyware.MarketScore) -> No action taken.
Зараженные файлы:
C:\Program Files\COMODO\COMODO Internet Security\Quarantine\oyegnr.hwi (Worm.Conficker) -> No action taken.
C:\Program Files\COMODO\COMODO Internet Security\Quarantine\oyegnr.hwi1 (Worm.Conficker) -> No action taken.
C:\Program Files\COMODO\COMODO Internet Security\Quarantine\oyegnr.hwi2 (Worm.Conficker) -> No action taken.
C:\Program Files\COMODO\COMODO Internet Security\Quarantine\oyegnr.hwi3 (Worm.Conficker) -> No action taken.
C:\Program Files\RelevantKnowledge\rlls64.dll (Adware.RelevantKnowledge) -> No action taken.
C:\Program Files\RelevantKnowledge\MSVCP71.DLL (Spyware.MarketScore) -> No action taken.
C:\Program Files\RelevantKnowledge\MSVCR71.DLL (Spyware.MarketScore) -> No action taken.
C:\Program Files\RelevantKnowledge\rloci.bin (Spyware.MarketScore) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53