знаю, много тем уже создано...
но все же прошу помочь, не знаю как и что мне делать в этим вирусом
Printable View
знаю, много тем уже создано...
но все же прошу помочь, не знаю как и что мне делать в этим вирусом
На время выполнения скриптов, отключитесь от сети и отключите АВ-монитор.
Пофиксите в hijackthis строчки: [code]O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\nujbuhuj.dll",sitypnow
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)[/code]
Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт: [code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\cbxxyvu.dll','');
QuarantineFile('C:\WINDOWS\system32\vtstr.dll','');
QuarantineFile('C:\WINDOWS\system32\onlpwsnn.dll','');
QuarantineFile('C:\WINDOWS\system32\nujbuhuj.dll','');
QuarantineFile('C:\WINDOWS\system32\DrvTrNTm.dll','');
QuarantineFile('C:\WINDOWS\system32\DrvTrNTl.dll','');
QuarantineFile('c:\program files\highcriteria\totalrecorder\totrecsched.exe','');
DeleteFile('C:\WINDOWS\system32\nujbuhuj.dll');
BC_DeleteFile('C:\WINDOWS\system32\nujbuhuj.dll');
DeleteFile('C:\WINDOWS\system32\onlpwsnn.dll');
BC_DeleteFile('C:\WINDOWS\system32\onlpwsnn.dll');
DeleteFile('C:\WINDOWS\system32\vtstr.dll');
BC_DeleteFile('C:\WINDOWS\system32\vtstr.dll');
DeleteFile('C:\WINDOWS\system32\cbxxyvu.dll');
BC_DeleteFile('C:\WINDOWS\system32\cbxxyvu.dll');
BC_DeleteSVC('DomainService');
BC_ImportQuarantineList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code] Система будет перезагружена. После перезагрузки, загрузите карантин AVZ по ссылке [url]http://virusinfo.info/upload_virus.php?tid=13162[/url] , как написано в прил.3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] и сделайте новые логи
спасибо большое, после выполнения скрипта и фикса, больше не появлялось
загрузил карантин
выкладываю последние логи
Пофиксите в hijackthis строчки: [code]O2 - BHO: (no name) - {233BBA50-C7E4-441A-A852-ECB30A18D4E9} - C:\WINDOWS\system32\vtstr.dll (file missing)
O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - C:\WINDOWS\system32\onlpwsnn.dll (file missing)
O2 - BHO: (no name) - {A6807262-1D7A-44AB-947B-23B71E97915C} - C:\WINDOWS\system32\cbxxyvu.dll (file missing)
O20 - Winlogon Notify: cbxxyvu - C:\WINDOWS\
O20 - Winlogon Notify: vtstr - C:\WINDOWS\
O20 - Winlogon Notify: winpdc32 - C:\WINDOWS\
[/code] [url=http://virusinfo.info/showthread.php?t=10025]Удалите временные файлы[/url] и повторите логи, начиная с п. 10 правил.
Попутно: Powergrid - это что за зверь такой у вас установлен?
[quote=Numb;141773] [URL="http://virusinfo.info/showthread.php?t=10025"]Удалите временные файлы[/URL] и повторите логи, начиная с п. 10 правил.
Попутно: Powergrid - это что за зверь такой у вас установлен?[/quote]
при удалении временных фалов нужно выбрать именно Internet Explorer или Mozilla (именно ею я пользуюсь) ? или и то и другое нужно?
PowerGrid программа для воспроизведения видео с сайта [url]www.gwchannel.tv[/url]
лучше во всех установленных браузерах ....
временные файлы удалил, пофиксил
вот логи
Было:
C:\WINDOWS\system32\vtstr.dll - AdWare.Win32.Virtumonde.aci
C:\WINDOWS\system32\onlpwsnn.dll - Trojan.Win32.Obfuscated.iu
Стало чисто.
ура! большое всем спасибо
Рекомендую работать под пользователем с ограниченными правами.
По возможности не использовать Internet Explorer,а пользоваться другими браузерам,например Opera,Firefox (с отключенными java скриптами,разрешая их выполнения только доверенным сайтам)
Советуем прочитать [URL="http://security-advisory.newmail.ru/"]электронную книгу[/URL])"Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить,[URL="http://www.virusinfo.info/showthread.php?t=3519"]оказав нам помощь в сборе базы безопасных файлов.[/URL] Мы будем Вам очень благодарны!
Удачи!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]19[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\onlpwsnn.dll - [B]Trojan.Win32.Obfuscated.iu[/B] (DrWEB: Trojan.Juan.23)[*] c:\\windows\\system32\\vtstr.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.aci[/B] (DrWEB: Trojan.Virtumod)[/LIST][/LIST]