Printable View
здавствуйте!!!
последние несколько дней постоянно др.Вэб обнаруживает вирусы.
думаю, это "надстройка" в эксплорере - awvtt.dll , потому как при её отключении и перезапуске компа она снова включена и снова эксплорер втихаря подкачивает вирусы. заранее спасибо
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\txbmtqof.dll','');
QuarantineFile('C:\WINDOWS\system32\winhoq32.dll','');
QuarantineFile('C:\WINDOWS\system32\pmnliij.dll','');
QuarantineFile('C:\WINDOWS\system32\awvtt.dll','');
DeleteFile('C:\WINDOWS\system32\awvtt.dll');
DeleteFile('C:\WINDOWS\system32\pmnliij.dll');
DeleteFile('C:\WINDOWS\system32\winhoq32.dll');
DeleteFile('C:\WINDOWS\system32\txbmtqof.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis [CODE]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://shell.windows.com/fileassoc/fileassoc.asp?LangID=0419&Ext=key[/CODE]
Пришлите файлы карантина по [url=http://virusinfo.info/showthread.php?t=1235]правилам[/url] раздела "Помогите". Повторите логи.
не совсем понял куда слать карантин
[URL="http://virusinfo.info/upload_virus.php?tid=10739"]Прислать запрошенные файлы[/URL] вверху темы.
с карантином разобрался
вот логи
Все успешно удалилось. Осталось пофиксить в HijackThis:
[code]
O2 - BHO: (no name) - {1F6581D5-AA53-4b73-A6F9-41420C6B61F1} - C:\WINDOWS\system32\txbmtqof.dll (file missing)
O2 - BHO: (no name) - {88135CD0-5447-42BD-A458-4DE73B2DAFDA} - C:\WINDOWS\system32\awvtt.dll (file missing)
O2 - BHO: (no name) - {A6807262-1D7A-44AB-947B-23B71E97915C} - C:\WINDOWS\system32\pmnliij.dll (file missing)
O20 - Winlogon Notify: awvtt - C:\WINDOWS\
O20 - Winlogon Notify: pmnliij - pmnliij.dll (file missing)
O20 - Winlogon Notify: winhoq32 - winhoq32.dll (file missing)
[/code]
профиксил. огромное спасибо за помощь!!!
Чтобы уменьшить шанс заражения советуем на будущее :
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером [b]с отключёнными скриптами по умолчанию [/b](Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": [url]http://security-advisory.newmail.ru[/url]
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов : [url]http://virusinfo.info/showthread.php?t=3519[/url]
Мы будем Вам очень благодарны!
Удачи!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\awvtt.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.kr[/B] (DrWEB: Trojan.Virtumod)[*] c:\\windows\\system32\\pmnliij.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.jp[/B] (DrWEB: Trojan.Virtumod)[*] c:\\windows\\system32\\txbmtqof.dll - [B]Trojan.Win32.BHO.bd[/B] (DrWEB: Trojan.Virtumod)[*] c:\\windows\\system32\\winhoq32.dll - [B]Trojan.Win32.Dialer.qn[/B] (DrWEB: Trojan.Mezzia)[/LIST][/LIST]