Symantec и DrWeb выдают подозрения на Vundo и Virtumod, но не лечат. IE7 извольно открывает новые окна с сайтами по удалению Adware и с адресом [URL="http://82.98.235.216/"][COLOR=#0000ff]82.98.235.216[/COLOR][/URL]
Как лечить?
Printable View
Symantec и DrWeb выдают подозрения на Vundo и Virtumod, но не лечат. IE7 извольно открывает новые окна с сайтами по удалению Adware и с адресом [URL="http://82.98.235.216/"][COLOR=#0000ff]82.98.235.216[/COLOR][/URL]
Как лечить?
Выполните в АВЗ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Drivers\uphcleanhlp.sys','');
QuarantineFile('C:\WINDOWS\system32\urqoonk.dll','');
QuarantineFile('C:\WINDOWS\System32\setrysvc.exe','');
QuarantineFile('C:\WINDOWS\system32\ouxnbsuw.dll','');
QuarantineFile('C:\WINDOWS\system32\opppq.dll','');
QuarantineFile('C:\WINDOWS\system32\opnop.dll','');
QuarantineFile('C:\WINDOWS\system32\kineghgr.dll','');
QuarantineFile('C:\WINDOWS\system32\fccyy.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/code]
Загрузите карантин согласно прложению 3 правил
[B]Результат загрузки[/B]
Файл сохранён как080312_053717_virus_47d7b25dda3ed.zipРазмер файла1072548MD56b7cf4f9cfa2a9c30c5c362a9e712fe7[B]Файл закачан, спасибо![/B]
ouxnbsuw.dll - [b]not-a-virus:AdWare.Win32.Virtumonde.gen[/b], urqoonk.dll - [b]not-a-virus:AdWare.Win32.Virtumonde.gen[/b], fccyy.dll, opnop.dll, opppq.dll - [b]not-a-virus:AdWare.Win32.Virtumonde.kaa[/b], kineghgr.dll - [b]not-a-virus:AdWare.Win32.Virtumonde.kab[/b].
Выполните скрипт в АВЗ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\ouxnbsuw.dll');
DeleteFile('C:\WINDOWS\system32\urqoonk.dll');
DeleteFile('C:\WINDOWS\system32\opppq.dll','');
DeleteFile('C:\WINDOWS\system32\opnop.dll','');
DeleteFile('C:\WINDOWS\system32\kineghgr.dll','');
DeleteFile('C:\WINDOWS\system32\fccyy.dll','');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Повторите логи...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\fccyy.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.qvh[/B] (DrWEB: Trojan.Virtumod.274)[*] c:\\windows\\system32\\kineghgr.dll - [B]Trojan.Win32.Monder.bm[/B] (DrWEB: Trojan.Virtumod.269)[*] c:\\windows\\system32\\opnop.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.qvh[/B] (DrWEB: Trojan.Virtumod.274)[*] c:\\windows\\system32\\opppq.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.qvh[/B] (DrWEB: Trojan.Virtumod.274)[*] c:\\windows\\system32\\ouxnbsuw.dll - [B]Trojan.Win32.Monder.aq[/B] (DrWEB: Trojan.Virtumod.280)[*] c:\\windows\\system32\\urqoonk.dll - [B]Trojan.Win32.Monder.gen[/B] (DrWEB: Trojan.Virtumod.based)[/LIST][/LIST]