И снова ErrorSafe

Printable View

26.06.2007, 14:05
_Omega

И снова ErrorSafe

Сделал, все как указано в правилах. Жду дальнейших рекомендаций.
26.06.2007, 14:11
Bratez

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\spnfmumg.dll','');
QuarantineFile('C:\WINDOWS\system32\rqrqqom.dll','');
QuarantineFile('C:\WINDOWS\system32\nvyixddx.dll','');
QuarantineFile('C:\WINDOWS\system32\gebcb.dll','');
DeleteFile('C:\WINDOWS\system32\gebcb.dll');
DeleteFile('C:\WINDOWS\system32\nvyixddx.dll');
DeleteFile('C:\WINDOWS\system32\rqrqqom.dll');
DeleteFile('C:\WINDOWS\system32\spnfmumg.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил.
Сделайте новые логи.
26.06.2007, 14:18
PavelA

Добавлю: обновить базы антивируса, да и устарел он у Вас.
26.06.2007, 14:25
_Omega

Устарел, согласен. Пока еще не приобрели новую версию.
26.06.2007, 14:36
_Omega

Карантин выслать не удается. эксплорер выдает ошибку. :(
26.06.2007, 14:37
PavelA

[url]http://virusinfo.info/upload_virus.php?tid=10643[/url] - для загрузки карантина.
По-другому не получится.
26.06.2007, 14:40
_Omega

Да, да. Именно так и делаю. Видемо по тайм ауту не проходит.
Объем архива всего 444 Кб
Все, закачал. Делаю новые логи.
26.06.2007, 15:02
_Omega

Выкладываю повторные логи.
Спасибо за помощь, вроде проблемма исчезла.
26.06.2007, 15:06
PavelA

Профиксить в HijackThis:

[CODE]
O2 - BHO: (no name) - {E709316F-A8C4-44F2-9FFE-B7288544B545} - C:\WINDOWS\system32\gebcb.dll (file missing)
O20 - Winlogon Notify: gebcb - C:\WINDOWS\
O20 - Winlogon Notify: rqrqqom - rqrqqom.dll (file missing)
[/CODE]
26.06.2007, 15:10
Bratez

Да, все успешно удалилось.
Пофиксите в HijackThis:
[code]
O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} - C:\WINDOWS\system32\spnfmumg.dll (file missing)
O2 - BHO: (no name) - {8A61098D-612B-4EF2-943D-64E920684061} - C:\WINDOWS\system32\rqrqqom.dll (file missing)
O2 - BHO: (no name) - {E709316F-A8C4-44F2-9FFE-B7288544B545} - C:\WINDOWS\system32\gebcb.dll (file missing)
O20 - Winlogon Notify: gebcb - C:\WINDOWS\
O20 - Winlogon Notify: rqrqqom - rqrqqom.dll (file missing)
[/code]
На всякий случай, попробуйте разыскать файл
[B]C:\WINDOWS\system32\vvtbcmwj.exe[/B]
Если вдруг найдется - пришлите по правилам. Независимо от результатов поиска, запустите окно командной строки и введите команду:
[B]sc delete DomainService[/B]
и нажмите Enter.
Перезагрузитесь и сделайте для контроля лог HijackThis.
22.02.2009, 01:55
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\gebcb.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.wi[/B] (DrWEB: Trojan.Virtumod)[*] c:\\windows\\system32\\nvyixddx.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.ki[/B] (DrWEB: Trojan.Virtumod)[*] c:\\windows\\system32\\rqrqqom.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.jp[/B] (DrWEB: Trojan.Virtumod)[*] c:\\windows\\system32\\spnfmumg.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.kj[/B] (DrWEB: Trojan.Virtumod)[/LIST][/LIST]