-
Вложений: 3
2 вируса у меня
[FONT=Times New Roman][SIZE=3]Здравствуйте, у меня стоит NOD32 [/SIZE][/FONT]
[FONT=Times New Roman][SIZE=3]Результаты проверки - вероятно модифицированный Win32/Genetik троян найден в оперативной памяти. Инфeкция cиcтeмнoй пaмяти пpoиcxoдит из фaйлa C:\WINDOWS\system32\rqrrsro.dll.[/SIZE][/FONT]
[SIZE=3][FONT=Times New Roman]C:\WINDOWS\system32\awtqp.dll - Win32/Adware.Virtumonde приложение[/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman]C:\WINDOWS\system32\rqrrsro.dll - вероятно модифицированный Win32/Genetik Троян[/FONT][/SIZE]
-
пофиксите...
[code]
O2 - BHO: (no name) - {5BA4AB7A-23F3-493F-A97B-883D8F5E329F} - C:\WINDOWS\System32\awtqp.dll
O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - C:\WINDOWS\System32\tmp4.tmp.dll
O2 - BHO: (no name) - {aa0e83a0-0f56-4a73-919e-c3bdc1894c07} - C:\WINDOWS\system32\HdASa32.dll (file missing)
O2 - BHO: (no name) - {BCC73622-F72D-4277-803C-D65565A0947F} - C:\WINDOWS\system32\rqrrsro.dll
O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
O4 - HKLM\..\Run: [5c41a476] rundll32.exe "C:\WINDOWS\System32\tquqamdp.dll",b
O20 - AppInit_DLLs: c:\windows\system32\vtstrst.dll
O20 - Winlogon Notify: HdASa32 - HdASa32.dll (file missing)
O20 - Winlogon Notify: rqrrsro - C:\WINDOWS\SYSTEM32\rqrrsro.dll
O20 - Winlogon Notify: wfgxiepr - wfgxiepr.dll (file missing)
[/code]
выполните скрипт....
[code]
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('wfgxiepr.dll','');
QuarantineFile('rqrrsro.dll','');
QuarantineFile('c:\windows\system32\vtstrst.dll','');
QuarantineFile('HdASa32.dll','');
QuarantineFile('C:\WINDOWS\System32\tquqamdp.dll','');
QuarantineFile('C:\WINDOWS\System32\tmp4.tmp.dll','');
QuarantineFile('C:\WINDOWS\system32\rqrrsro.dll','');
QuarantineFile('C:\WINDOWS\System32\awtqp.dll','');
DeleteFile('C:\WINDOWS\System32\awtqp.dll');
DeleteFile('C:\WINDOWS\system32\rqrrsro.dll');
DeleteFile('C:\WINDOWS\System32\tmp4.tmp.dll');
DeleteFile('C:\WINDOWS\System32\tquqamdp.dll');
DeleteFile('HdASa32.dll');
DeleteFile('c:\windows\system32\vtstrst.dll');
DeleteFile('rqrrsro.dll');
DeleteFile('wfgxiepr.dll');
DeleteFile('C:\WINDOWS\system32\HdASa32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил...
повторие логи...
-
Вложений: 3
-
C:\WINDOWS\System32\rqrrsro.dll [b]not-a-virus.AdWare.Win32.Virtumonde.ahq[/b]
C:\WINDOWS\System32\tmp4.tmp.dll [b]not-a-virus.AdWare.Win32.Virtumonde.apl[/b]
-
пофиксите...
[code]
O2 - BHO: (no name) - {0D5C6009-8818-4BF1-B31F-BE0175ED782B} - C:\WINDOWS\System32\awtqp.dll (file missing)
O2 - BHO: (no name) - {BCC73622-F72D-4277-803C-D65565A0947F} - C:\WINDOWS\system32\rqrrsro.dll (file missing)
O20 - Winlogon Notify: rqrrsro - C:\WINDOWS\
[/code]
выполните скрипт...
[code]
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteFile('C:\WINDOWS\System32\awtqp.dll');
DeleteFile('C:\WINDOWS\system32\rqrrsro.dll');
DelCLSID('0D5C6009-8818-4BF1-B31F-BE0175ED782B');
DelCLSID('BCC73622-F72D-4277-803C-D65565A0947F');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
сделайте лог ...HijackThis
-
Вложений: 3
-
зловредов в логах не вижу ...
осталась одна проблема ...
[code]
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
[/code]
-
-
обновиться до сп2 ... иначе вы будете нашим постоянным клиентом...
-
понятно
спасибо за помощь
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\rqrrsro.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.ahq[/B] (DrWEB: Trojan.Virtumod.based)[*] c:\\windows\\system32\\tmp4.tmp.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.apl[/B] (DrWEB: Trojan.Virtumod.234)[/LIST][/LIST]
Page generated in 0.01208 seconds with 10 queries