Здравствуйте! У меня такая проблема. Полазил где не надо и понеслось, отключилось автоматическое обновление винды, эксплорер заходит на непрестойные страницы. AVZ сообщает о наличии KeyLoggera либо Trojana. Вот логи.
Printable View
Здравствуйте! У меня такая проблема. Полазил где не надо и понеслось, отключилось автоматическое обновление винды, эксплорер заходит на непрестойные страницы. AVZ сообщает о наличии KeyLoggera либо Trojana. Вот логи.
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{8EA86503-476F-476A-A55A-7225082DF3EB}');
DelBHO('{5F71F354-C7A0-440D-A87A-F8B934952BC6}');
QuarantineFile('C:\Program Files\ASWPro\ASWPro.exe','');
BC_DeleteSvc('AntiSpyWareProFilter');
QuarantineFile('C:\Program Files\ASWPro\SSS.sys','');
QuarantineFile('C:\WINDOWS\system32\cbXRHbcy.dll','');
QuarantineFile('C:\WINDOWS\system32\tuvUNhHA.dll','');
DeleteFile('C:\WINDOWS\system32\cbXRHbcy.dll');
DeleteFile('C:\Program Files\ASWPro\SSS.sys');
DeleteFile('C:\Program Files\ASWPro\ASWPro.exe');
DeleteFile('C:\WINDOWS\system32\tuvUNhHA.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
Вот новые логи и карантин
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
Логи присоединились?
вы их тоже должны увидеть ....
Еще раз.
пофиксите ....
[code]
O2 - BHO: (no name) - {0EDBBFED-4733-48F0-B045-0A15B52E5D0F} - C:\WINDOWS\system32\cbXRHbcy.dll (file missing)
O2 - BHO: (no name) - {8EA86503-476F-476A-A55A-7225082DF3EB} - C:\WINDOWS\system32\tuvUNhHA.dll (file missing)
O4 - HKLM\..\Run: [206c155c] rundll32.exe "C:\WINDOWS\system32\ddsmregx.dll",b
O4 - HKLM\..\Run: [BM235f26c0] Rundll32.exe "C:\WINDOWS\system32\rjpdpbxn.dll",s
O4 - HKLM\..\Run: [BM235f26c0] Rundll32.exe "C:\WINDOWS\system32\rjpdpbxn.dll",s
[/code]
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{8EA86503-476F-476A-A55A-7225082DF3EB}');
DelBHO('{0EDBBFED-4733-48F0-B045-0A15B52E5D0F}');
QuarantineFile('C:\WINDOWS\system32\tuvUNhHA.dll','');
QuarantineFile('C:\WINDOWS\system32\cbXRHbcy.dll','');
QuarantineFile('C:\WINDOWS\system32\rjpdpbxn.dll','');
QuarantineFile('C:\WINDOWS\system32\ddsmregx.dll','');
DeleteFile('C:\WINDOWS\system32\ddsmregx.dll');
DeleteFile('C:\WINDOWS\system32\rjpdpbxn.dll');
DeleteFile('tuvUNhHA.dll');
DeleteFile('C:\WINDOWS\system32\cbXRHbcy.dll');
DeleteFile('C:\WINDOWS\system32\tuvUNhHA.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
Все сделал, вот логи.
пофиксите ...
[code]
O20 - Winlogon Notify: tuvUNhHA - C:\WINDOWS\
[/code]
больше ничего плохого не видно ...
какме -то проблемы остались ?
Сейчас обязательно сделаю, а так мне кажется, что проблему Вы решили, потому, что автоматическое обновление теперь можно включить, заработал Cure it, который видимо блокировался зловредом, и эксплорер тоже с ума несходит!
Спасибо Вам большое и огромное Уважение!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\cbxrhbcy.dll - [B]Trojan.Win32.Monder.gen[/B] (DrWEB: Trojan.Virtumod.418)[*] c:\\windows\\system32\\ddsmregx.dll - [B]Trojan.Win32.Monder.qa[/B] (DrWEB: Trojan.Virtumod.based.16)[*] c:\\windows\\system32\\rjpdpbxn.dll - [B]Trojan.Win32.Monder.qg[/B] (DrWEB: Trojan.Virtumod.422)[*] c:\\windows\\system32\\tuvunhha.dll - [B]Trojan.Win32.Monder.gen[/B] (DrWEB: Trojan.DownLoader.59972)[/LIST][/LIST]