Возможно virtumonde

Printable View

08.06.2008, 17:40
MtnZ

Возможно virtumonde

Явно есть вирусы. Пару раз дрвеб обнаруживал virtumonde, но делал вид, что удалял.
08.06.2008, 17:41
V_Bond

[url]http://virusinfo.info/showthread.php?t=1235[/url]
08.06.2008, 17:42
MtnZ

Вложений: 3

Что-то сглючило, вот логи
08.06.2008, 18:16
V_Bond

выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{81EA3F36-357A-435A-8741-52C27CCC9F21}');
DelBHO('{1F717B35-7890-4EF4-BA06-FC267A29AC51}');
QuarantineFile('{09BB444F-B2E2-4009-BAF2-7B727681223E}.sys','');
QuarantineFile('E:\WINDOWS\system32\xxyxyWmn.dll','');
QuarantineFile('E:\WINDOWS\system32\xjrjrkkj.dll','');
QuarantineFile('E:\WINDOWS\system32\qoMeBTKb.dll','');
DeleteFile('E:\WINDOWS\system32\qoMeBTKb.dll');
DeleteFile('E:\WINDOWS\system32\xjrjrkkj.dll');
DeleteFile('E:\WINDOWS\system32\xxyxyWmn.dll');
DeleteFile('qoMeBTKb.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
08.06.2008, 19:18
MtnZ

Вложений: 3

Карантин отправил, там три файла было
Логи:
08.06.2008, 19:26
V_Bond

пофиксите ...
[code]
O2 - BHO: (no name) - {337D9551-9D2B-4189-A3B1-1485A8EB8146} - E:\WINDOWS\system32\xxyxyWmn.dll (file missing)
O2 - BHO: (no name) - {81EA3F36-357A-435A-8741-52C27CCC9F21} - E:\WINDOWS\system32\qoMeBTKb.dll (file missing)
O20 - Winlogon Notify: qoMeBTKb - E:\WINDOWS\
[/code]
{09BB444F-B2E2-4009-BAF2-7B727681223E}.sys - попробуйте поискать пр помощи авз и прислать ...
08.06.2008, 19:37
MtnZ

Сделал, файл не находит
08.06.2008, 20:31
V_Bond

выполните скрипт ...
[code]
begin
BC_DeleteSvc('{09BB444F-B2E2-4009-BAF2-7B727681223E}');
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите virusinfo_syscheck.zip
08.06.2008, 20:38
MtnZ

Вложений: 1

Готово
08.06.2008, 23:12
V_Bond

ничего подозрительного ...
какие-то проблемы остались ?
09.06.2008, 00:00
MtnZ

Да вроде нет. Спасибо за помощь
10.06.2008, 12:38
Alex_Goodwin

Было: qoMeBTKb.dll - Trojan.Win32.Monder.gen
xjrjrkkj.dll - not-a-virus:AdWare.Win32.Virtumonde.yhx
xxyxyWmn.dll - not-a-virus:AdWare.Win32.Virtumonde.yhy
22.02.2009, 05:45
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] e:\\windows\\system32\\qomebtkb.dll - [B]Trojan.Win32.Monder.gen[/B] (DrWEB: Trojan.Virtumod.based.11)[*] e:\\windows\\system32\\xjrjrkkj.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.yhx[/B] (DrWEB: Trojan.Virtumod.422)[*] e:\\windows\\system32\\xxyxywmn.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.yhy[/B] (DrWEB: Trojan.Virtumod.418)[/LIST][/LIST]