1Беда описана здесь
[URL]http://virusinfo.info/showthread.php?t=16155[/URL]
2Беда описана здесь
[URL]http://virusinfo.info/showthread.php?t=15578[/URL]
Printable View
1Беда описана здесь
[URL]http://virusinfo.info/showthread.php?t=16155[/URL]
2Беда описана здесь
[URL]http://virusinfo.info/showthread.php?t=15578[/URL]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\lich.exe','');
QuarantineFile('C:\WINDOWS\system32\vtstr.dll','');
QuarantineFile('C:\WINDOWS\system32\nddiskom.dll','');
QuarantineFile('C:\WINDOWS\system32\khfcccd.dll','');
QuarantineFile('C:\WINDOWS\system32\elykhnuf.dll','');
QuarantineFile('C:\WINDOWS\system32\dpfbvqwr.dll','');
DeleteFile('C:\WINDOWS\system32\dpfbvqwr.dll');
DeleteFile('C:\WINDOWS\system32\elykhnuf.dll');
DeleteFile('C:\WINDOWS\system32\khfcccd.dll');
DeleteFile('C:\WINDOWS\system32\nddiskom.dll');
DeleteFile('C:\WINDOWS\system32\vtstr.dll');
DeleteFile('C:\WINDOWS\system32\lich.exe');
BC_ImportALL;
BC_DeleteSvc('lich');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]Загрузите карантин согласно приложению №3 правил. Повторите логи.
обязательно выполните пункт 2 правил ...
Спасибо помогло карантин загрузил по ссылке сверху
Логи чуть позже долго обробатываются.
Выкладываю логи
пофиксите ....
[code]
O2 - BHO: {7ffdfdd7-509e-7319-a754-04ebac9a1f81} - {18f1a9ca-be40-457a-9137-e9057ddfdff7} - C:\WINDOWS\system32\elykhnuf.dll (file missing)
O2 - BHO: (no name) - {295BE354-C40D-4CB2-B780-5FEF68F3C46E} - C:\WINDOWS\system32\vtstr.dll (file missing)
O2 - BHO: (no name) - {415D402F-A6FC-4CA2-927B-2323BAAFB966} - C:\WINDOWS\system32\khfcccd.dll (file missing)
O20 - Winlogon Notify: khfcccd - khfcccd.dll (file missing)
[/code]
повторите лог hijackthis.log
Посмотрите, нужно ли вам что-либо из этого:
[code]
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
[/code]
Лишнее отключим.
Новый лог HijackThis
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
+
не вижу лога ...
Выдает ошибку загрузки -вы уже вложили этот файл-
Все разобрался извините за тупость
C:\Program Files\Automatic Update\AutoUpdate.exe - что за счастье?- похож на шпиона как 2 капли воды
Пришлите по второму приложению правил
2drongo
это 100% чистая программа
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]17[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\dpfbvqwr.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.dnn[/B] (DrWEB: Trojan.Virtumod.260)[*] c:\\windows\\system32\\elykhnuf.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.edy[/B] (DrWEB: Trojan.Juan.29)[*] c:\\windows\\system32\\khfcccd.dll - [B]Trojan.Win32.Monder.gen[/B] (DrWEB: Trojan.Virtumod.240)[*] c:\\windows\\system32\\nddiskom.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.edz[/B] (DrWEB: Trojan.Virtumod.265)[*] c:\\windows\\system32\\vtstr.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.edx[/B] (DrWEB: Trojan.Virtumod.266)[/LIST][/LIST]