Printable View
Приветствую всех, и прошу помощи по удалению monder. gen.
у авиры стали вылезать алерты, говорят, что 2 dll-ки заражены. (byXPIcbB.dll, opnolKba.dll)
удалению не поддаются, после очистки системы 3 антивирями (нод32, авира, каспер через онлайн) ничего не изменилось.
[URL="http://virusinfo.info/showthread.php?t=1235"]правила [/URL] не изменились ....
я честно все прочел, но не сразу разобрался, попытался отредактировать, сейчас пытаюсь сделать как надо..
ну вот вроде бы разобрался, отправляю логи.
[b]Отключите восстановление системы![/b]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\vlbdexlc.dll','');
QuarantineFile('C:\WINDOWS\system32\opnolKba.dll','');
QuarantineFile('C:\WINDOWS\system32\byXPIcbB.dll','');
DeleteFile('C:\WINDOWS\system32\byXPIcbB.dll');
DeleteFile('C:\WINDOWS\system32\opnolKba.dll');
DeleteFile('C:\WINDOWS\system32\vlbdexlc.dll');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
DelBHO('{2FB68C59-C098-415B-8563-837B33DD7D0D}');
DelBHO('{A4EE790F-AA5E-41DF-9EA0-CB9C675116EB}');
DelBHO('{07B18EA9-A523-4961-B6BB-170DE4475CCA}');
DelBHO('{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=24611[/url]).
Сделайте новые логи, начиная с п.10 правил.
скрипт выполнил, карантин выслал. и свежие логи.
Пофиксите в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]O2 - BHO: (no name) - {2FB68C59-C098-415B-8563-837B33DD7D0D} - C:\WINDOWS\system32\opnolKba.dll (file missing)
O2 - BHO: (no name) - {7C463E69-76AB-434C-B340-D4082360C0FA} - C:\WINDOWS\system32\byXPIcbB.dll (file missing)
O20 - Winlogon Notify: opnolKba - opnolKba.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\[/CODE]
Повторите логи начиная с п.10 правил.
пофиксил. и логи
насколько я понял - все стало чисто? :-)
Заражения вирусного не видать. Проблемы какие-то наблюдаются?
да вроде бы нет. алертов нет, все вроде чисто и быстро) спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\byxpicbb.dll - [B]Trojan.Win32.Monderb.gen[/B] (DrWEB: Trojan.Virtumod.based.17)[*] c:\\windows\\system32\\opnolkba.dll - [B]Trojan.Win32.Monderb.gen[/B] (DrWEB: Trojan.Virtumod.based.17)[*] c:\\windows\\system32\\vlbdexlc.dll - [B]Trojan.Win32.Monderb.a[/B] (DrWEB: Trojan.Click.19081)[/LIST][/LIST]