tormozit pc ot virusov

Printable View

13.06.2008, 17:32
Viktor123

Вложений: 2

tormozit pc ot virusov

sorry za translit no russkoj klaviaturq poka nety

postojanno sozdajutsya na lokalnom diske i v local settings .exe fajlq kotorie javno spamjat.. ja ix udaljaju no oni vse vremja pojavljajutsya opyat(setup.exe sex.exe sx.exe f.exe i drygie), a poslednie 2 dnja i self extractori (sixmsn) ot etovo tormozit kompjuter i osobenno internet(na mnogie sajtq prosto perestalo zaxodit k primeru mail.ru). inogda posle proverki naxodjatsya trojan.virtumode.based.11.. sdelal vsjo kak napisano v instrukcii ska4al avz i hijack nawlo mnogo vsevo.
P.S. chasto skaniruju drwebom pc.

da i takze v internet explorere posle zakritijaokna otkrivajutsya okna s antispyware reklamoj i scanami .
13.06.2008, 17:40
Viktor123

Вложений: 1

v 1raz po4emu to ne zauploadilos
13.06.2008, 18:21
Rene-gad

Отключите ПК от сети.
Отключите Антивирус.
Отключите системное востановление.
Пофиксите:
[CODE]O2 - BHO: (no name) - {03657894-7C44-4EF3-A162-E70D19564373} - C:\WINDOWS\system32\vtUnnkjj.dll
O2 - BHO: (no name) - {1951E092-5580-41E1-BDD6-677ED57AC485} - C:\WINDOWS\system32\jkkIcATK.dll
O2 - BHO: (no name) - {28C1EEFB-DD85-4227-BC29-C17D7366B27D} - C:\WINDOWS\system32\ljJCVNHW.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Windows svchost] serviceaaa.exe
O4 - HKLM\..\Run: [Windows Controls Center] winudmr.exe
O4 - HKLM\..\Run: [Microsoft] vintxp.exe
O4 - HKLM\..\Run: [6c0a64e5] rundll32.exe "C:\WINDOWS\system32\cjvfdcmk.dll",b
O4 - HKLM\..\Run: [BM6f395779] Rundll32.exe "C:\WINDOWS\system32\npayirlh.dll",s
O4 - HKLM\..\RunServices: [Microsoft] vintxp.exe
O20 - Winlogon Notify: ljJCVNHW - ljJCVNHW.dll (file missing)
O20 - Winlogon Notify: ljJDWMeC - ljJDWMeC.dll (file missing)
O20 - Winlogon Notify: vtUnnkjj - C:\WINDOWS\SYSTEM32\vtUnnkjj.dll[/CODE]
Выполните скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{00011268-E188-40DF-A514-835FCD78B1BF}');
DelBHO('{03657894-7C44-4EF3-A162-E70D19564373}');
DelBHO('{16E89ADC-894B-49D2-98DD-94A0CC86C908}');
DelBHO('{28C1EEFB-DD85-4227-BC29-C17D7366B27D}');
TerminateProcessByName('c:\windows\serviceaaa.exe');
TerminateProcessByName('c:\windows\system32\vintxp.exe');
TerminateProcessByName('c:\windows\winudmr.exe');
QuarantineFile('C:\WINDOWS\system32\awtTnnol.dll','');
QuarantineFile('C:\WINDOWS\serviceaaa.exe','');
QuarantineFile('C:\WINDOWS\system32\vintxp.exe','');
QuarantineFile('C:\WINDOWS\winudmr.exe','');
QuarantineFile('ljJCVNHW.dll','');
QuarantineFile('ljJDWMeC.dll','');
QuarantineFile('vtUnnkjj.dll','');
QuarantineFile('C:\Program Files\IEPro\IEPro.dll','');
QuarantineFile('C:\WINDOWS\system32\vtUnnkjj.dll','');
QuarantineFile('C:\WINDOWS\system32\jkkIcATK.dll','');
QuarantineFile('C:\WINDOWS\system32\ljJCVNHW.dll','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
QuarantineFile('C:\WINDOWS\system32\cjvfdcmk.dll','');
QuarantineFile('C:\WINDOWS\system32\npayirlh.dll','');
DeleteFile('C:\WINDOWS\system32\npayirlh.dll');
DeleteFile('C:\WINDOWS\system32\cjvfdcmk.dll');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
DeleteFile('C:\WINDOWS\system32\ljJCVNHW.dll');
DeleteFile('C:\WINDOWS\system32\jkkIcATK.dll');
DeleteFile('C:\Program Files\IEPro\IEPro.dll');
DeleteFile('vtUnnkjj.dll');
DeleteFile('ljJDWMeC.dll');
DeleteFile('ljJCVNHW.dll');
DeleteFile('C:\WINDOWS\winudmr.exe');
DeleteFile('C:\WINDOWS\system32\vtUnnkjj.dll');
DeleteFile('C:\WINDOWS\system32\vintxp.exe');
DeleteFile('C:\WINDOWS\serviceaaa.exe');
DeleteFile('C:\WINDOWS\system32\awtTnnol.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
1. Очистите корзину, темп-папки и кэш проводников.
2. Закачайте карантин по правилам.
3. Повторите логи.
14.06.2008, 12:33
Viktor123

Вложений: 3

vsjo sdelal kak skazali teper logi zalivaju
da i takaja vew na .ru sajtq voobwe ne xo4et zaxodit
14.06.2008, 15:40
Rene-gad

Отключите ПК от сети.
Отключите Антивирус.
Отключите системное востановление.
Пофиксите:
[CODE]O2 - BHO: (no name) - {03657894-7C44-4EF3-A162-E70D19564373} - C:\WINDOWS\system32\vtUnnkjj.dll (file missing)
O2 - BHO: (no name) - {3385F5C0-6B13-4005-B1DF-44A6D73815E5} - C:\WINDOWS\system32\jkkIcATK.dll (file missing)
O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [BM6f395779] Rundll32.exe "C:\WINDOWS\system32\xbvypaor.dll",s[/CODE]
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{3385F5C0-6B13-4005-B1DF-44A6D73815E5}');
DelBHO('{03657894-7C44-4EF3-A162-E70D19564373}');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
QuarantineFile('C:\WINDOWS\system32\wininet.dll','');
QuarantineFile('C:\WINDOWS\system32\vtUnnkjj.dll','');
QuarantineFile('C:\WINDOWS\system32\jkkIcATK.dll','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
QuarantineFile('C:\WINDOWS\system32\xbvypaor.dll','');
DeleteFile('C:\WINDOWS\system32\xbvypaor.dll');
DeleteFile('C:\WINDOWS\system32\jkkIcATK.dll');
DeleteFile('C:\WINDOWS\system32\vtUnnkjj.dll');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
BC_DeleteFile('C:\WINDOWS\system32\xbvypaor.dll');
BC_DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
BC_DeleteFile('C:\WINDOWS\system32\jkkIcATK.dll');
BC_DeleteFile('C:\WINDOWS\system32\vtUnnkjj.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
1. Очистите корзину, темп-папки и кэш проводников.
2. Закачайте карантин по правилам.
3. Повторите логи.
15.06.2008, 12:04
Viktor123

Вложений: 3

logi :

P.S. net teper vrode normaln orabotaet ;]
15.06.2008, 12:10
Rene-gad

Пофиксите
[QUOTE]O20 - Winlogon Notify: vtUnnkjj - C:\WINDOWS\[/QUOTE]
Больше в логах ничего плохого не увидел. Какие проблемы замечате?
15.06.2008, 12:53
Viktor123

ogromnoe spasibo vsjo poka rabotaet otli4no . nikakix .exe fajlov ne sozdaetsya i internet na4al rabotat v polnuju silu :) + shas ustanovil outpost firefoll ;] echo raz spasibo
22.02.2009, 05:52
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\recycler\\s-1-5-21-1482476501-1644491937-682003330-1013\\ise32.exe - [B]Backdoor.Win32.Poison.dcx[/B] (DrWEB: Trojan.Inject.3488)[*] c:\\windows\\serviceaaa.exe - [B]Trojan.Win32.FindVM.g[/B] (DrWEB: BackDoor.IRC.Sdbot.3654)[*] c:\\windows\\system32\\awttnnol.dll - [B]Backdoor.Win32.Hupigon.ckuz[/B] (DrWEB: Trojan.Virtumod.based.21)[*] c:\\windows\\system32\\cjvfdcmk.dll - [B]Trojan.Win32.Monder.na[/B] (DrWEB: Trojan.Click.19081)[*] c:\\windows\\system32\\jkkicatk.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.ysa[/B] (DrWEB: Trojan.Virtumod.based.16)[*] c:\\windows\\system32\\npayirlh.dll - [B]Trojan.Win32.Monder.nb[/B] (DrWEB: Trojan.Virtumod.422)[*] c:\\windows\\system32\\vintxp.exe - [B]Trojan.Win32.FindVM.z[/B][*] c:\\windows\\system32\\vtunnkjj.dll - [B]Trojan.Win32.Monder.gen[/B] (DrWEB: Trojan.DownLoader.59972)[*] c:\\windows\\system32\\xbvypaor.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.ytd[/B] (DrWEB: Trojan.Virtumod.based.16)[*] c:\\windows\\winudmr.exe - [B]Trojan.Win32.FindVM.b[/B] (DrWEB: BackDoor.IRC.Sdbot.3654)[/LIST][/LIST]