Доброго вечера всем.
Проблема стандартная. Между установкой системы и поиском кряка к антивирю подцепил санитардиска. Посоветуйте, пожалуйста, как лечиться ;)
Заранее спасибо.
Printable View
Доброго вечера всем.
Проблема стандартная. Между установкой системы и поиском кряка к антивирю подцепил санитардиска. Посоветуйте, пожалуйста, как лечиться ;)
Заранее спасибо.
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\xRaidSetup.exe','');
DelBHO('{487C9905-26A8-42C8-8033-C58AD3D2AEC3}');
QuarantineFile('C:\WINDOWS\system32\ssqpmLcd.dll','');
QuarantineFile('ssqpmLcd.dll','');
QuarantineFile('C:\WINDOWS\system32\obymblve.dll','');
DelBHO('{FE66AE4C-E85B-470F-A055-4EA629192F5F}');
QuarantineFile('C:\WINDOWS\system32\byXPGWmn.dll','');
QuarantineFile('C:\WINDOWS\system32\drgmhfkx.dll','');
DeleteFile('C:\WINDOWS\system32\drgmhfkx.dll');
DeleteFile('C:\WINDOWS\system32\byXPGWmn.dll');
DeleteFile('C:\WINDOWS\system32\obymblve.dll');
DeleteFile('ssqpmLcd.dll');
DeleteFile('C:\WINDOWS\system32\ssqpmLcd.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=24106[/url]
Повторите логи
готово!
У меня есть такое ощущение, что оно убилось :)
Начал Яндекс, Гугл и Мэйл открываться. До того не работало.
Логи в течение 7 минут.
А логи-то где новые? Ждёмс.
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
По карантину - xRaidSetup.exe - нужен ответ аналитиков, obymblve.dll, drgmhfkx.dll, byXPGWmn.dll - [b]Trojan.Win32.Monder.gen[/b], ssqpmLcd.dll - [b]not-a-virus:AdWare.Win32.Virtumonde.wwr[/b]
Огромное, нечеловеческое спасибо! :) Наверное я xRaidSetup.exe пользоваться не буду, вообще это дрова, которые стандартно с элитгруповской мамкой М770-А идут, но я рейдом не пользуюсь и в ближайшее время не планирую.
А вот и свежие логи.
Что скажете, Доктор? ;)
ЗЫ: не очень понятно, почему его не смог отловить NIS 2008..... даже в сейфмоде....
1.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]O2 - BHO: (no name) - {487C9905-26A8-42C8-8033-C58AD3D2AEC3} - C:\WINDOWS\system32\ssqpmLcd.dll (file missing)
O2 - BHO: (no name) - {9FD2769D-D072-4371-AF4D-89DAE0B2917E} - C:\WINDOWS\system32\byXPGWmn.dll (file missing)
O20 - Winlogon Notify: ssqpmLcd - C:\WINDOWS\ [/CODE]
Повторите логи начиная с п.10 правил, т.е логи virusinfo_syscheck.zip и hijackthis.log
Done
Все в порядке?
в логах ничего подозрительного ...
Огромное Вам спасибо за помощь!
Супер! Очень оперативно получилось!
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Огромное спасибо [b]wise-wistful[/b] персонально!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]18[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\byxpgwmn.dll - [B]Trojan.Win32.Monder.gen[/B] (DrWEB: Trojan.Virtumod.based.11)[*] c:\\windows\\system32\\drgmhfkx.dll - [B]Trojan.Win32.Monder.gen[/B] (DrWEB: Trojan.Virtumod.based.11)[*] c:\\windows\\system32\\obymblve.dll - [B]Trojan.Win32.Monder.gen[/B] (DrWEB: Trojan.Virtumod.based.11)[*] c:\\windows\\system32\\ssqpmlcd.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.wwr[/B] (DrWEB: Trojan.Virtumod.based.11)[/LIST][/LIST]