Появляются окна при работе в интернет. Попытки установить новый антивирус блокируются.
Буду благодарен за помощь.
Printable View
Появляются окна при работе в интернет. Попытки установить новый антивирус блокируются.
Буду благодарен за помощь.
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{84A1C559-26C8-4447-91CE-5ECB7351BE3A}');
QuarantineFile('C:\Program Files\real\WebHook.dll','');
QuarantineFile('C:\Program Files\real\IEeREAD.dll','');
DelBHO('{0CCB7673-04D5-4DE7-916B-384A3642BAF4}');
QuarantineFile('C:\DOCUME~1\E4CE~1\LOCALS~1\Temp\winlogon.exe','');
QuarantineFile('C:\DOCUME~1\E4CE~1\LOCALS~1\Temp\cdrmkaun.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\PxHelp20.sys','');
QuarantineFile('spph.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\spph.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tansgt.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\litsgt.sys','');
QuarantineFile('C:\WINDOWS\system32\vtUonmKe.dll','');
QuarantineFile('C:\WINDOWS\system32\ljJAQGxx.dll','');
QuarantineFile('C:\WINDOWS\system32\jqekdgwb.dll','');
QuarantineFile('C:\WINDOWS\system32\ffxfblpl.dll','');
DeleteFile('C:\DOCUME~1\E4CE~1\LOCALS~1\Temp\winlogon.exe');
DeleteFile('C:\DOCUME~1\E4CE~1\LOCALS~1\Temp\cdrmkaun.sys');
DeleteFile('C:\WINDOWS\system32\ffxfblpl.dll');
DeleteFile('C:\WINDOWS\system32\jqekdgwb.dll');
DeleteFile('C:\WINDOWS\system32\vtUonmKe.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.[/code]
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=23782[/url]
cureit пройтись по всем дискам, написано в пункте 2 правил
После сделать заново логи.
Карантин выслан. Cureit применен. Логи присоединены.
1. [URL="http://virusinfo.info/showthread.php?t=4905"]Отключите восстановление системы.[/URL]
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{0CCB7673-04D5-4DE7-916B-384A3642BAF4}');
DelBHO('{4D24503E-E91F-4BE9-A428-2ACB30587B7D}');
QuarantineFile('C:\WINDOWS\system32\ahjboten.dll','');
QuarantineFile('C:\WINDOWS\system32\ljJAQGxx.dll','');
QuarantineFile('vtUonmKe.dll','');
QuarantineFile('C:\WINDOWS\system32\vtUonmKe.dll','');
DeleteFile('C:\WINDOWS\system32\ahjboten.dll');
DeleteFile('C:\WINDOWS\system32\ljJAQGxx.dll');
DeleteFile('C:\vtUonmKe.dll');
DeleteFile('C:\WINDOWS\system32\vtUonmKe.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/showthread.php?t=1235"]правил.[/URL]
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=23782[/url]
3. Повторите логи.
Прошу прощения, отлучался из дома.
Высылаю логи.
Карантин случайно удалил.
пофиксите ....
[code]
O2 - BHO: (no name) - {30C24A5E-05FA-4760-AAFF-3BA9BAED34E9} - C:\WINDOWS\system32\ljJAQGxx.dll (file missing)
O4 - Startup: PowerReg Scheduler V3.exe
O20 - Winlogon Notify: vtUonmKe - vtUonmKe.dll (file missing)
[/code]
повторите логи начиная с пункта 10 правил ...
Пофиксил. Проверился, высылаю логи.
Ничего зловредного в логах нет.
Спасибо.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\ahjboten.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.wpu[/B] (DrWEB: Trojan.Virtumod.based.11)[/LIST][/LIST]