Здравствуйте. Меня (как и многих других наверно) достали эти выскакивающие окошки с пердупреждениями, что система заражена и предложением загрузить Sanitardiska. Помогите пожалуйста избавиться от этой заразы.
Printable View
Здравствуйте. Меня (как и многих других наверно) достали эти выскакивающие окошки с пердупреждениями, что система заражена и предложением загрузить Sanitardiska. Помогите пожалуйста избавиться от этой заразы.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('vtuvsro.dll','');
QuarantineFile('C:\WINDOWS\system32\vtuvsro.dll','');
QuarantineFile('C:\WINDOWS\system32\ddaby.dll','');
DeleteFile('C:\WINDOWS\system32\ddaby.dll');
DeleteFile('C:\WINDOWS\system32\vtuvsro.dll');
DeleteFile('vtuvsro.dll');
DelBHO('{E9383002-FC55-4330-B9C9-67E03BC5C840}');
DelBHO('{DEB32EBF-2F07-430A-9834-09F1F31FD705}');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[url]http://virusinfo.info/upload_virus.php?tid=20923[/url]
Повторите логи.
Карантин выслал, вот логи.
Дошел карантин или нет? А то я, кажется, забыл ссылку на мою тему указать.
Карантин дошел.
Пофиксите в HijackThis:
[code]
R3 - Default URLSearchHook is missing
O2 - BHO: {1559e3f7-8791-727b-8184-e93892803c82} - {28c30829-839e-4818-b727-19787f3e9551} - C:\WINDOWS\system32\kknfejeh.dll
O2 - BHO: (no name) - {926CE200-E126-416E-9420-6E280B3C275A} - C:\WINDOWS\system32\ddaby.dll (file missing)
O2 - BHO: (no name) - {E9383002-FC55-4330-B9C9-67E03BC5C840} - C:\WINDOWS\system32\vtuvsro.dll (file missing)
O20 - Winlogon Notify: vtuvsro - C:\WINDOWS\
[/code]
Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\kknfejeh.dll','');
QuarantineFile('C:\WINDOWS\system32\iyqpsnpd.dll','');
QuarantineFile('C:\WINDOWS\system32\fcwdcvcw.dll','');
DeleteFile('C:\WINDOWS\system32\fcwdcvcw.dll');
DeleteFile('C:\WINDOWS\system32\iyqpsnpd.dll');
DeleteFile('C:\WINDOWS\system32\kknfejeh.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=20923[/url]).
Сделайте новые логи, начиная с п.10 правил.
Карантин выслал, вот логи. Вроде как удалился. :happy:
В логах чисто,жалобы есть?
Все, жалоб больше нет. Большое спасибо!
Нам интересно [url=http://virusinfo.info/showthread.php?t=19883]Ваше мнение[/url] о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную [url=http://security-advisory.virusinfo.info/]книгу[/url] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\ddaby.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.mba[/B] (DrWEB: Trojan.Virtumod.332)[*] c:\\windows\\system32\\fcwdcvcw.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.qvk[/B] (DrWEB: Trojan.Virtumod.272)[*] c:\\windows\\system32\\iyqpsnpd.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.qvn[/B] (DrWEB: Trojan.Virtumod.289)[*] c:\\windows\\system32\\kknfejeh.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.lxl[/B] (DrWEB: Trojan.Virtumod.318)[*] c:\\windows\\system32\\vtuvsro.dll - [B]Trojan.Win32.Monder.gen[/B] (DrWEB: Trojan.Virtumod.240)[/LIST][/LIST]