-
Вложений: 2
Trojan-downloader
Здравствуйте.
Почитал здесь о похожих случаях, когда CureIt находит огромное количество вирусов, но с частью из них не может справиться. У меня вирус обнаружился, когда стоял Avast. Потом я пробовал ставить и Dr WEB и Nod32. Сейчас стоит KIS. Ситуация какая: поставил KIS после сноса винды и форматирования диска C. Он всю ночь сканил компьютер и нашёл кучу заражённых файлов. Я их удалил, но как только я включаю компьютер в нормальном режиме, то они опять плодятся. Мне показалось , что попадают вирусы через IE6. Обычно пользуюсь Firefox, но вот сегодня вынужден был использовать IE6. До поры до времени всё было ок, а потом браузер подзавис и внизу в строке состояния вместо "готово" было написано по-русски что-то вроде "ХЦй" (точно не помню). И вновь стали появляться сообщения о вирусах. Собственно о них: находились Trojan-downloader.Win32.Agent.nml, Trojan-downloader.Win32.Gamania, Trojan-downloader.PSW.OnLineGames и что-то ещё в этом духе. пару часов назад в очередной раз почистился каспером, скачал AVS, HijackThis - прогнал их. Потом в безопасном режиме проверился Cureit - ничего не найдено. С такими серьёзными проблемами сталкиваюсь впервые. Возможно пока не появляются вирусы из-за того, что я отключил восстановление системы. IE6 запускать боюсь :). Кстати сегодня обнаружил, что кроме моей учётной записи администратора Petru44o, появилась ещё одна администраторская запись с названием "администратор". Я её отключил. Короче не уверен ,что всё понятно описал. Готов ответить на уточняющие вопросы. И заранее спасибо за помощь!
-
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\PROGRA~1\TALLEM~1\ONLINE~1\oaevent.dll','');
QuarantineFile('zfdzb.dll','');
QuarantineFile('zdbfbd.dll','');
QuarantineFile('zdbdb.dll','');
QuarantineFile('yzztimsn.dll','');
QuarantineFile('ytjkyer.dll','');
QuarantineFile('yjrfe.dll','');
QuarantineFile('ydgn.dll','');
QuarantineFile('xgnfn.dll','');
QuarantineFile('xfng.dll','');
QuarantineFile('xfgnxfn.dll','');
QuarantineFile('xfgnhcgfm.dll','');
QuarantineFile('xfgnfx.dll','');
QuarantineFile('xdndn.dll','');
QuarantineFile('xdhdg.dll','');
QuarantineFile('xdfntt.dll','');
QuarantineFile('xbcvxb.dll','');
QuarantineFile('wfhyt.dll','');
QuarantineFile('uyjtd.dll','');
QuarantineFile('ukrth.dll','');
QuarantineFile('tjdegtr.dll','');
QuarantineFile('thurh.dll','');
QuarantineFile('thsddh.dll','');
QuarantineFile('sthth.dll','');
QuarantineFile('stehs.dll','');
QuarantineFile('skqncbib.dll','');
QuarantineFile('setrhes.dll','');
QuarantineFile('serghjm.dll','');
QuarantineFile('serger.dll','');
QuarantineFile('sehhter.dll','');
QuarantineFile('rhs.dll','');
QuarantineFile('rgghjj.dll','');
QuarantineFile('rdthr.dll','');
QuarantineFile('qrhhb.dll','');
QuarantineFile('oqrthc.dll','');
QuarantineFile('njritc.dll','');
QuarantineFile('nhmxcjkl.dll','');
QuarantineFile('mrjhtjd.dll','');
QuarantineFile('mgmgmm.dll','');
QuarantineFile('lariytrz.dll','');
QuarantineFile('kduy.dll','');
QuarantineFile('jzijj.dll','');
QuarantineFile('jwlah.dll','');
QuarantineFile('jkhjsd.dll','');
QuarantineFile('ijatnaw.dll','');
QuarantineFile('hyjmt.dll','');
QuarantineFile('hkfgh.dll','');
QuarantineFile('hjtdrh.dll','');
QuarantineFile('hjmh.dll','');
QuarantineFile('hjaiq.dll','');
QuarantineFile('hgnmjsdg.dll','');
QuarantineFile('hgfhk.dll','');
QuarantineFile('hfther.dll','');
QuarantineFile('hfjg.dll','');
QuarantineFile('gyjert.dll','');
QuarantineFile('gnfctt.dll','');
QuarantineFile('gmnait.dll','');
QuarantineFile('gjkhj.dll','');
QuarantineFile('ghjkdr.dll','');
QuarantineFile('gfcfg.dll','');
QuarantineFile('fyhje.dll','');
QuarantineFile('fydgky.dll','');
QuarantineFile('fxnfnh.dll','');
QuarantineFile('fxgnfx.dll','');
QuarantineFile('frntrn.dll','');
QuarantineFile('fngn.dll','');
QuarantineFile('fjyjy.dll','');
QuarantineFile('fjnbv.dll','');
QuarantineFile('fhjfg.dll','');
QuarantineFile('ethsh.dll','');
QuarantineFile('ektvm.dll','');
QuarantineFile('dscef.dll','');
QuarantineFile('drghszd.dll','');
QuarantineFile('dnteh.dll','');
QuarantineFile('dhugtj.dll','');
QuarantineFile('dgrgfs.dll','');
QuarantineFile('dfhsh.dll','');
QuarantineFile('dbfb.dll','');
QuarantineFile('crugd.dll','');
QuarantineFile('chmfcmh.dll','');
QuarantineFile('cdxbfxdb.dll','');
QuarantineFile('bnxnb.dll','');
QuarantineFile('bjrvm.dll','');
QuarantineFile('awef.dll','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\nvmini.sys','');
QuarantineFile('C:\WINDOWS\Downloaded Program Files\ThunderAdvise.dll','');
DeleteFile('C:\WINDOWS\Downloaded Program Files\ThunderAdvise.dll');
DeleteFile('C:\WINDOWS\system32\DRIVERS\nvmini.sys');
DeleteFile('C:\WINDOWS\system32\awef.dll');
DeleteFile('C:\WINDOWS\system32\bjrvm.dll');
DeleteFile('C:\WINDOWS\system32\bnxnb.dll');
DeleteFile('C:\WINDOWS\system32\cdxbfxdb.dll');
DeleteFile('C:\WINDOWS\system32\chmfcmh.dll');
DeleteFile('C:\WINDOWS\system32\crugd.dll');
DeleteFile('C:\WINDOWS\system32\dbfb.dll');
DeleteFile('C:\WINDOWS\system32\dfhsh.dll');
DeleteFile('C:\WINDOWS\system32\dgrgfs.dll');
DeleteFile('C:\WINDOWS\system32\dhugtj.dll');
DeleteFile('C:\WINDOWS\system32\dnteh.dll');
DeleteFile('C:\WINDOWS\system32\drghszd.dll');
DeleteFile('C:\WINDOWS\system32\dscef.dll');
DeleteFile('C:\WINDOWS\system32\ektvm.dll');
DeleteFile('C:\WINDOWS\system32\ethsh.dll');
DeleteFile('C:\WINDOWS\system32\fhjfg.dll');
DeleteFile('C:\WINDOWS\system32\fjnbv.dll');
DeleteFile('C:\WINDOWS\system32\fjyjy.dll');
DeleteFile('C:\WINDOWS\system32\fngn.dll');
DeleteFile('C:\WINDOWS\system32\frntrn.dll');
DeleteFile('C:\WINDOWS\system32\fxgnfx.dll');
DeleteFile('C:\WINDOWS\system32\fxnfnh.dll');
DeleteFile('C:\WINDOWS\system32\fydgky.dll');
DeleteFile('C:\WINDOWS\system32\fyhje.dll');
DeleteFile('C:\WINDOWS\system32\gfcfg.dll');
DeleteFile('C:\WINDOWS\system32\ghjkdr.dll');
DeleteFile('C:\WINDOWS\system32\gjkhj.dll');
DeleteFile('C:\WINDOWS\system32\gmnait.dll');
DeleteFile('C:\WINDOWS\system32\gnfctt.dll');
DeleteFile('C:\WINDOWS\system32\gyjert.dll');
DeleteFile('C:\WINDOWS\system32\hfjg.dll');
DeleteFile('C:\WINDOWS\system32\hfther.dll');
DeleteFile('C:\WINDOWS\system32\hgfhk.dll');
DeleteFile('C:\WINDOWS\system32\hgnmjsdg.dll');
DeleteFile('C:\WINDOWS\system32\hjaiq.dll');
DeleteFile('C:\WINDOWS\system32\hjmh.dll');
DeleteFile('C:\WINDOWS\system32\hjtdrh.dll');
DeleteFile('C:\WINDOWS\system32\hkfgh.dll');
DeleteFile('C:\WINDOWS\system32\hyjmt.dll');
DeleteFile('C:\WINDOWS\system32\ijatnaw.dll');
DeleteFile('C:\WINDOWS\system32\jkhjsd.dll');
DeleteFile('C:\WINDOWS\system32\jwlah.dll');
DeleteFile('C:\WINDOWS\system32\jzijj.dll');
DeleteFile('C:\WINDOWS\system32\kduy.dll');
DeleteFile('C:\WINDOWS\system32\lariytrz.dll');
DeleteFile('C:\WINDOWS\system32\mgmgmm.dll');
DeleteFile('C:\WINDOWS\system32\mrjhtjd.dll');
DeleteFile('C:\WINDOWS\system32\nhmxcjkl.dll');
DeleteFile('C:\WINDOWS\system32\njritc.dll');
DeleteFile('C:\WINDOWS\system32\oqrthc.dll');
DeleteFile('C:\WINDOWS\system32\qrhhb.dll');
DeleteFile('C:\WINDOWS\system32\rdthr.dll');
DeleteFile('C:\WINDOWS\system32\rgghjj.dll');
DeleteFile('C:\WINDOWS\system32\rhs.dll');
DeleteFile('C:\WINDOWS\system32\sehhter.dll');
DeleteFile('C:\WINDOWS\system32\serger.dll');
DeleteFile('C:\WINDOWS\system32\serghjm.dll');
DeleteFile('C:\WINDOWS\system32\setrhes.dll');
DeleteFile('C:\WINDOWS\system32\skqncbib.dll');
DeleteFile('C:\WINDOWS\system32\stehs.dll');
DeleteFile('C:\WINDOWS\system32\sthth.dll');
DeleteFile('C:\WINDOWS\system32\thsddh.dll');
DeleteFile('C:\WINDOWS\system32\thurh.dll');
DeleteFile('C:\WINDOWS\system32\tjdegtr.dll');
DeleteFile('C:\WINDOWS\system32\ukrth.dll');
DeleteFile('C:\WINDOWS\system32\uyjtd.dll');
DeleteFile('C:\WINDOWS\system32\wfhyt.dll');
DeleteFile('C:\WINDOWS\system32\xbcvxb.dll');
DeleteFile('C:\WINDOWS\system32\xdfntt.dll');
DeleteFile('C:\WINDOWS\system32\xdhdg.dll');
DeleteFile('C:\WINDOWS\system32\xdndn.dll');
DeleteFile('C:\WINDOWS\system32\xfgnfx.dll');
DeleteFile('C:\WINDOWS\system32\xfgnhcgfm.dll');
DeleteFile('C:\WINDOWS\system32\xfgnxfn.dll');
DeleteFile('C:\WINDOWS\system32\xfng.dll');
DeleteFile('C:\WINDOWS\system32\xgnfn.dll');
DeleteFile('C:\WINDOWS\system32\ydgn.dll');
DeleteFile('C:\WINDOWS\system32\yjrfe.dll');
DeleteFile('C:\WINDOWS\system32\ytjkyer.dll');
DeleteFile('C:\WINDOWS\system32\yzztimsn.dll');
DeleteFile('C:\WINDOWS\system32\zdbdb.dll');
DeleteFile('C:\WINDOWS\system32\zdbfbd.dll');
DeleteFile('C:\WINDOWS\system32\zfdzb.dll');
DelBHO('92780B25-18CC-41C8-B9BE-3C9C571A8263');
DelBHO('1F460357-8A94-4D71-9CA3-AA4ACF32ED8E');
DelBHO('97421D0D-E07F-40DF-8F07-99597B9585AD');
DeleteService('cdralw');
BC_ImportDeletedList;
SysCleanAddFile('awef.dll');
SysCleanAddFile('bjrvm.dll');
SysCleanAddFile('bnxnb.dll');
SysCleanAddFile('cdxbfxdb.dll');
SysCleanAddFile('chmfcmh.dll');
SysCleanAddFile('crugd.dll');
SysCleanAddFile('dbfb.dll');
SysCleanAddFile('dfhsh.dll');
SysCleanAddFile('dgrgfs.dll');
SysCleanAddFile('dhugtj.dll');
SysCleanAddFile('dnteh.dll');
SysCleanAddFile('drghszd.dll');
SysCleanAddFile('dscef.dll');
SysCleanAddFile('ektvm.dll');
SysCleanAddFile('ethsh.dll');
SysCleanAddFile('fhjfg.dll');
SysCleanAddFile('fjnbv.dll');
SysCleanAddFile('fjyjy.dll');
SysCleanAddFile('fngn.dll');
SysCleanAddFile('frntrn.dll');
SysCleanAddFile('fxgnfx.dll');
SysCleanAddFile('fxnfnh.dll');
SysCleanAddFile('fydgky.dll');
SysCleanAddFile('fyhje.dll');
SysCleanAddFile('gfcfg.dll');
SysCleanAddFile('ghjkdr.dll');
SysCleanAddFile('gjkhj.dll');
SysCleanAddFile('gmnait.dll');
SysCleanAddFile('gnfctt.dll');
SysCleanAddFile('gyjert.dll');
SysCleanAddFile('hfjg.dll');
SysCleanAddFile('hfther.dll');
SysCleanAddFile('hgfhk.dll');
SysCleanAddFile('hgnmjsdg.dll');
SysCleanAddFile('hjaiq.dll');
SysCleanAddFile('hjmh.dll');
SysCleanAddFile('hjtdrh.dll');
SysCleanAddFile('hkfgh.dll');
SysCleanAddFile('hyjmt.dll');
SysCleanAddFile('ijatnaw.dll');
SysCleanAddFile('jkhjsd.dll');
SysCleanAddFile('jwlah.dll');
SysCleanAddFile('jzijj.dll');
SysCleanAddFile('kduy.dll');
SysCleanAddFile('lariytrz.dll');
SysCleanAddFile('mgmgmm.dll');
SysCleanAddFile('mrjhtjd.dll');
SysCleanAddFile('nhmxcjkl.dll');
SysCleanAddFile('njritc.dll');
SysCleanAddFile('oqrthc.dll');
SysCleanAddFile('qrhhb.dll');
SysCleanAddFile('rdthr.dll');
SysCleanAddFile('rgghjj.dll');
SysCleanAddFile('rhs.dll');
SysCleanAddFile('sehhter.dll');
SysCleanAddFile('serger.dll');
SysCleanAddFile('serghjm.dll');
SysCleanAddFile('setrhes.dll');
SysCleanAddFile('skqncbib.dll');
SysCleanAddFile('stehs.dll');
SysCleanAddFile('sthth.dll');
SysCleanAddFile('thsddh.dll');
SysCleanAddFile('thurh.dll');
SysCleanAddFile('tjdegtr.dll');
SysCleanAddFile('ukrth.dll');
SysCleanAddFile('uyjtd.dll');
SysCleanAddFile('wfhyt.dll');
SysCleanAddFile('xbcvxb.dll');
SysCleanAddFile('xdfntt.dll');
SysCleanAddFile('xdhdg.dll');
SysCleanAddFile('xdndn.dll');
SysCleanAddFile('xfgnfx.dll');
SysCleanAddFile('xfgnhcgfm.dll');
SysCleanAddFile('xfgnxfn.dll');
SysCleanAddFile('xfng.dll');
SysCleanAddFile('xgnfn.dll');
SysCleanAddFile('ydgn.dll');
SysCleanAddFile('yjrfe.dll');
SysCleanAddFile('ytjkyer.dll');
SysCleanAddFile('yzztimsn.dll');
SysCleanAddFile('zdbdb.dll');
SysCleanAddFile('zdbfbd.dll');
SysCleanAddFile('zfdzb.dll');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=24456[/url] ).
Очистите временные папки и кеш браузера.
Сделайте новые логи.
-
А всё это в безопасном режиме лучше сделать или можно в обычном?
-
Делайте в обычном режиме.
-
Вложений: 2
Новые логи
Всё сделал, прикрепляю новые логи
-
Отключите восстановление системы, как написано в правилах.
Потом [url=http://virusinfo.info/showthread.php?t=7239]выполните скрипт в AVZ[/url]:
[code]begin
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\jyjlt.dll');
BC_ImportDeletedList;
SysCleanAddFile('jyjlt.dll');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
У Вас есть Bonjour, его лучше удалить.
Сделайте новые логи.
-
Вложений: 2
-
Теперь чисто :) Только мусор почистим:
[url=http://virusinfo.info/showthread.php?t=4491]Пофиксите в HijackThis[/url]:
[code]O20 - AppInit_DLLs: ,[/code]
Вот это Вам знакомо?
[code]O17 - HKLM\System\CCS\Services\Tcpip\..\{F76E9169-C275-4C91-853E-9F44E223BF3B}: NameServer = 10.10.0.2,195.189.80.66[/code]
Если нет, то тоже пофиксите эту строчку в HijackThis.
Покажите новый лог HijackThis.
-
Вложений: 1
-
-
Будем надеяться, что так оно и есть... Даже не знаю, как вас и благодарить! Пожалуй поставлю ссылку на вас со своего сайта :)
-
Нам интересно [url=http://virusinfo.info/showthread.php?t=19883]Ваше мнение[/url] о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную [url=http://security-advisory.virusinfo.info/]книгу[/url] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\downloaded program files\\thunderadvise.dll - [B]not-a-virus:AdWare.Win32.BHO.dai[/B] (DrWEB: Adware.ThunderAdvise.1)[/LIST][/LIST]
Page generated in 0.00377 seconds with 10 queries