Worm.Win32.NetBooster

Printable View

18.04.2008, 15:07
Baben

Вложений: 3

Worm.Win32.NetBooster

Здравствуйте,

у меня похожий случай, который описан в двух постах:
[URL]http://virusinfo.info/showthread.php?p=211261[/URL]
[URL]http://virusinfo.info/showthread.php?t=21419&highlight=worm.win32.netbooster[/URL]

Ситуация абсолютно такая же:
"на рабочем столе появилось 3 ярлыка Privacy Protektor. Error Cleaner. Spyware Malware. Периодически открывается браузер с страницей и также 2 окошка :Windows Security Alert и Spyware Alert где пишет про Worm.Win32.NetBooster. ... В трее есть мигающий красный шестиугольник с белым крестиком. Касперский антивирус не помогает в решении проблемы."

Логи в приложении.

Буду признателен за помощь!
18.04.2008, 15:15
Гриша

Отключите Антивирус и Интернет!

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]

[CODE]O2 - BHO: DVA Storm - {069E8B19-0EAC-45D6-A5B3-A10FF9B69F4C} - C:\WINDOWS\lgmxvpatfbo.dll
O3 - Toolbar: qtvglped - {74E5E4E8-79DD-49AC-B64B-E74822D5F3CD} - C:\WINDOWS\qtvglped.dll
O21 - SSODL: omlbpkaw - {FB03BDAB-FA56-42D3-9EF2-A4421182558E} - C:\WINDOWS\omlbpkaw.dll
O21 - SSODL: pmsoarbf - {D56238D9-AC1A-4013-8914-BABF2DCCE2D5} - C:\WINDOWS\pmsoarbf.dll
[/CODE]

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\rtqmekwg.exe','');
QuarantineFile('C:\Program Files\bho.exe','');
QuarantineFile('C:\Program Files\antiviirus.exe','');
QuarantineFile('C:\WINDOWS\Resources\SrvUnknown.dll','');
QuarantineFile('C:\WINDOWS\qtvglped.dll','');
QuarantineFile('C:\WINDOWS\pmsoarbf.dll','');
QuarantineFile('C:\WINDOWS\omlbpkaw.dll','');
QuarantineFile('C:\WINDOWS\lgmxvpatfbo.dll','');
DeleteFile('C:\WINDOWS\lgmxvpatfbo.dll');
DeleteFile('C:\WINDOWS\omlbpkaw.dll');
DeleteFile('C:\WINDOWS\pmsoarbf.dll');
DeleteFile('C:\WINDOWS\qtvglped.dll');
DeleteFile('C:\WINDOWS\Resources\SrvUnknown.dll');
DeleteFile('C:\Program Files\antiviirus.exe');
DeleteFile('C:\Program Files\bho.exe');
DeleteFile('C:\WINDOWS\rtqmekwg.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[url]http://virusinfo.info/upload_virus.php?tid=21721[/url]

Повторите логи.
18.04.2008, 15:40
Baben

Все сделал, Спасибо большое!!!:)
18.04.2008, 15:49
Гриша

Логи повторите

[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]

Карантин:

antiviirus.exe,bho.exe-[B]Trojan-Downloader.Win32.Small.ivo[/B]

rtqmekwg.exe,SrvUnknown.dll,qtvglped.dll,pmsoarbf.dll,omlbpkaw.dll,lgmxvpatfbo.dll-[B]not-a-virus:AdWare.Win32.Vapsup.ech[/B]
19.04.2008, 11:55
Baben

Вложений: 3

ой, прошу прощения!

Логи прилагаю
19.04.2008, 12:00
V_Bond

пофиксите ...
[code]
O2 - BHO: DVA Storm - {069E8B19-0EAC-45D6-A5B3-A10FF9B69F4C} - C:\WINDOWS\lgmxvpatfbo.dll (file missing)
[/code]
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{069E8B19-0EAC-45D6-A5B3-A10FF9B69F4C}');
DeleteFile('C:\WINDOWS\lgmxvpatfbo.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи начиная с пункта 10 правил ...
19.04.2008, 12:53
Baben

Вложений: 2

Спасибо, все сделал

Высылаю логи
19.04.2008, 12:56
Гриша

В логах чисто,жалобы есть?Советую вам удалить ваш бестолковый антиспай и установить нормальный антивирус;)

Нам интересно [URL="http://virusinfo.info/showthread.php?t=19883"]Ваше мнение [/URL]о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.

Советуем прочитать [URL="http://security-advisory.virusinfo.info/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
19.04.2008, 13:47
Baben

Жалоб нет, спасибо большое! И за совет тоже :)
22.02.2009, 04:56
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]27[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\antiviirus.exe - [B]Trojan-Downloader.Win32.Small.ivo[/B] (DrWEB: Trojan.MulDrop.13008)[*] c:\\program files\\bho.exe - [B]Trojan-Downloader.Win32.Small.ivo[/B] (DrWEB: Trojan.MulDrop.13008)[*] c:\\windows\\lgmxvpatfbo.dll - [B]Trojan.Win32.Vapsup.ech[/B] (DrWEB: Adware.Vapsup.53)[*] c:\\windows\\omlbpkaw.dll - [B]Trojan.Win32.Vapsup.ech[/B] (DrWEB: Adware.Bho.44)[*] c:\\windows\\pmsoarbf.dll - [B]Trojan.Win32.Vapsup.ech[/B] (DrWEB: Adware.Bho.43)[*] c:\\windows\\qtvglped.dll - [B]Trojan.Win32.Vapsup.ech[/B] (DrWEB: Adware.Vapsup.52)[*] c:\\windows\\resources\\srvunknown.dll - [B]Trojan.Win32.Agent.keu[/B] (DrWEB: Trojan.Click.18576)[*] c:\\windows\\rtqmekwg.exe - [B]Trojan.Win32.Vapsup.ech[/B] (DrWEB: Trojan.Popuper.5315)[/LIST][/LIST]