Проводник вылетает

Printable View

05.04.2008, 00:41
Raider

Вложений: 2

Проводник вылетает

Сразу после открытия любой папки (даже "панель управления") проводник "вылетает": само открытое окно закрывается, при этом накрывается рабочий стол и панель задач внизу экрана. Изредка падает firefox и другие программы.
05.04.2008, 01:01
wise-wistful

1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('rdpclip','');
QuarantineFile('C:\Windows\system32\osntlurh.dll','');
QuarantineFile('C:\Windows\system32\jkhgg.dll','');
QuarantineFile('C:\Windows\system32\ikkfwwjq.dll','');
QuarantineFile('C:\Windows\system32\ursst.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=21053[/url]
05.04.2008, 01:33
Raider

Выслал карантин. На данный момент проблема осталась.
05.04.2008, 01:51
wise-wistful

Так понятно только анализы брали. Выполните в АВЗ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{7EDC81D8-BEA1-4C42-8E9A-5A7793862857}');
DeleteFile('C:\Windows\system32\ikkfwwjq.dll');
DeleteFile('C:\Windows\system32\jkhgg.dll');
DeleteFile('C:\Windows\system32\osntlurh.dll');
DeleteFile('C:\Windows\system32\ursst.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Повторите логи.
05.04.2008, 02:32
Raider

Вложений: 3

логи
05.04.2008, 02:41
wise-wistful

1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
DelBHO('{C5273CFC-54ED-478D-B601-66169B3D1D24}');
QuarantineFile('C:\Windows\system32\awttr.dll','');
DeleteFile('C:\Windows\system32\ursst.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=21053[/url]

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

В карантине ikkfwwjq.dll, osntlurh.dll - [b]not-a-virus:AdWare.Win32.Virtumonde.mdv[/b], jkhgg.dll - [b]not-a-virus:AdWare.Win32.Virtumonde.kts[/b], ursst.dll - [b]not-a-virus:AdWare.Win32.Virtumonde.mdw[/b]
05.04.2008, 03:29
Raider

Выслал карантин.
05.04.2008, 03:52
Bratez

awttr.dll - тоже Virtumod.

Пофиксите в HijackThis:
[code]
O2 - BHO: (no name) - {C5273CFC-54ED-478D-B601-66169B3D1D24} - C:\Windows\system32\ursst.dll (file missing)
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Windows\system32\awttr.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новые логи, начиная с п.10 правил.
05.04.2008, 04:09
Raider

Вложений: 2

логи
05.04.2008, 04:30
Bratez

Хмм, одного прибили - четыре новых вылезло!

[b]Отключите восстановление системы![/b]
Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\wlrxwmrj.dll','');
QuarantineFile('C:\Windows\system32\urqoo.dll','');
QuarantineFile('C:\Windows\system32\nxqykwck.dll','');
QuarantineFile('C:\Windows\system32\ddcay.dll','');
DeleteFile('C:\Windows\system32\ddcay.dll');
DeleteFile('C:\Windows\system32\nxqykwck.dll');
DeleteFile('C:\Windows\system32\urqoo.dll');
DeleteFile('C:\Windows\system32\wlrxwmrj.dll');
DelBHO('{1523BBD9-4418-41B2-B4B9-0F97DFC79671}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 3 правил.
Повторите два последних лога.
05.04.2008, 04:45
Raider

Вложений: 1

восстановление отключил сразу как только мог зайти в свойства системы) - после первого скрипта с DeleteFile.

карантин выслал. логи готовлю
05.04.2008, 04:50
Raider

Вложений: 2

логи
05.04.2008, 10:50
Bratez

На этот раз все чисто, только пофиксите в HijackThis:
[code]O2 - BHO: (no name) - {1523BBD9-4418-41B2-B4B9-0F97DFC79671} - C:\Windows\system32\urqoo.dll (file missing)[/code]
Поставьте себе антивирус, иначе это не надолго.
Windows Defender нельзя считать серьезной защитой.
22.02.2009, 04:42
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]22[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\awttr.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.kts[/B] (DrWEB: Trojan.Virtumod.240)[*] c:\\windows\\system32\\ddcay.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.kts[/B] (DrWEB: Trojan.Virtumod.240)[*] c:\\windows\\system32\\ikkfwwjq.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.mdv[/B] (DrWEB: Trojan.Virtumod.272)[*] c:\\windows\\system32\\jkhgg.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.kts[/B] (DrWEB: Trojan.Virtumod.240)[*] c:\\windows\\system32\\nxqykwck.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.mey[/B] (DrWEB: Trojan.Virtumod.346)[*] c:\\windows\\system32\\osntlurh.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.qvg[/B] (DrWEB: Trojan.Virtumod.289)[*] c:\\windows\\system32\\urqoo.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.mez[/B] (DrWEB: Trojan.Virtumod.347)[*] c:\\windows\\system32\\ursst.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.mdw[/B] (DrWEB: Trojan.Virtumod.332)[*] c:\\windows\\system32\\wlrxwmrj.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.qvg[/B] (DrWEB: Trojan.Virtumod.289)[/LIST][/LIST]