Virtumod хулиганит.

Printable View

12.05.2008, 13:31
Pitekant

Вложений: 3

Virtumod хулиганит.

В Эксплорере постоянно выскакивают окна с сообщениями типа "У вас обнаружен вирус" и открываются ссылки на какие-то , якобы антивирусные сайты. Система тормозит. В каталоге *\Windows\system32\ постоянно появляются троянские *.dll. Проверял Др.Вебом - Длл-ки удаляет, но потом всё по новой. С АВЗ - тоже.
12.05.2008, 13:37
Гриша

Отключите антивирус!

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]

[CODE]O3 - Toolbar: (no name) - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - (no file)
[/CODE]

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('efcDTMDu.dll','');
QuarantineFile('C:\WINDOWS\system32\wvUnNhHB.dll','');
DeleteFile('C:\WINDOWS\system32\wvUnNhHB.dll');
DeleteFile('efcDTMDu.dll');
DeleteFile('C:\Documents and Settings\Administrator\DoctorWeb\Quarantine\efcdtmdu.dll');
DelBHO('{EEC73EA5-1367-49D1-93F4-CA1D8C22E9F9}');
DelBHO('{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B}');
DelBHO('{1EAE7CED-A5AA-4164-BED8-6E9F1818FA51}');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[url]http://virusinfo.info/upload_virus.php?tid=22745[/url]

Очистите карантин доктора и повторите логи.
12.05.2008, 14:56
Pitekant

Вложений: 3

Повторяю логи.
12.05.2008, 15:09
Гриша

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]

[CODE]O2 - BHO: (no name) - {DB733FA8-C779-4D27-9D1F-40D3227C46B5} - C:\WINDOWS\system32\wvUnNhHB.dll (file missing)
O20 - Winlogon Notify: efcDTMDu - C:\WINDOWS\[/CODE]

Повторите лог HijackThis
12.05.2008, 15:13
Pitekant

Вложений: 1

Повтор лога.
12.05.2008, 15:19
Гриша

Чисто,жалобы есть?
12.05.2008, 15:35
Pitekant

Бльшое Спасибо! Жалоб нету. И ещё раз Спасибо!
12.05.2008, 15:37
Гриша

Нам интересно [URL="http://virusinfo.info/showthread.php?t=19883"]Ваше мнение[/URL] о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.

Советуем прочитать [URL="http://security-advisory.virusinfo.info/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
22.02.2009, 05:17
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\wvunnhhb.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.qol[/B] (DrWEB: Trojan.Virtumod.based)[/LIST][/LIST]