Постояно прописываются в автозагрузку dll

Printable View

26.05.2008, 04:03
ozzik

Вложений: 3

Постояно прописываются в автозагрузку dll

И воще с копом творится что то не понятное.
помогите.
26.05.2008, 05:04
Синауридзе Александр

Что такое VirtuaGirl?

[size="1"][color="#666686"][B][I]Добавлено через 10 минут[/I][/B][/color][/size]

1. [URL="http://virusinfo.info/showthread.php?t=4905"]Отключите восстановление системы.[/URL]
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{69C8E8C5-E950-4E7B-9ACC-784439375307}');
QuarantineFile('C:\WINDOWS\system32\byXOiGWp.dll','');
QuarantineFile('C:\PROGI\GifCreator\ExiVectorRender.dll','');
QuarantineFile('C:\Program Files\Total Uninstall 4\TuStarter.exe','');
DeleteFile('C:\WINDOWS\system32\byXOiGWp.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/showthread.php?t=1235"]правил.[/URL]
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=23415[/url]

3. Повторите логи.
26.05.2008, 05:05
ozzik

Girl танцует на раб столе. Но в ней я уверен - прога стоит 9 месяцев, а проблемы начались с 22мая.Есть в папке system32 подозрительная dll - byXOiGWp.dll -как раз датированая 22мая.
26.05.2008, 05:07
Синауридзе Александр

OK. Выполните скрипт.
26.05.2008, 05:24
ozzik

Вложений: 1

Карантин выслал.
вот логи.
26.05.2008, 09:54
wise-wistful

byXOiGWp.dll - [b]not-a-virus:AdWare.Win32.Virtumonde.tsn[/b], ExiVectorRender.dll, TuStarter.exe - чистые.

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

Выполните в АВЗ:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{F828A130-C829-43E9-B178-3811FB4583D5}');
DeleteFile('C:\WINDOWS\system32\byXOiGWp.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
После выполнения скрипта компьютер перезагрузится.

Повторите логи начиная с п.10 правил.
26.05.2008, 21:26
ozzik

Вложений: 2

Новые логи.
26.05.2008, 21:31
V_Bond

в логах не видно ничего зловредного ...
26.05.2008, 21:38
ozzik

Почему не один антивирь (НОД, АВЗ, Д.Веб) не ругались на эту дллэшку, даже подозрений у них не было?

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

Всем спасибо!!!
22.02.2009, 05:31
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\byxoigwp.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.tsn[/B] (DrWEB: Trojan.Virtumod.based.12)[/LIST][/LIST]