появился странный вирус, не получается удалить ниодним антивирусом.
Printable View
появился странный вирус, не получается удалить ниодним антивирусом.
Отключите антивирус!
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]O2 - BHO: (no name) - {7E09D32C-E5E6-4184-B177-784CEE1E09C4} - C:\WINDOWS\system32\iifExWPI.dll
O2 - BHO: (no name) - {A5D000C6-F63B-4056-9F6B-45087DDFF05A} - C:\WINDOWS\system32\khfDsPHb.dll
O4 - HKLM\..\Run: [c4a0bb94] rundll32.exe "C:\WINDOWS\system32\xcdymakd.dll",b
O4 - HKLM\..\Run: [BMc7938808] Rundll32.exe "C:\WINDOWS\system32\qopolxca.dll",s
O20 - Winlogon Notify: iifExWPI - C:\WINDOWS\SYSTEM32\iifExWPI.dll[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('iifExWPI.dll','');
QuarantineFile('C:\WINDOWS\system32\xcdymakd.dll','');
QuarantineFile('C:\WINDOWS\system32\khfDsPHb.dll','');
QuarantineFile('C:\WINDOWS\system32\iifExWPI.dll','');
QuarantineFile('C:\WINDOWS\system32\qopolxca.dll','');
DeleteFile('C:\WINDOWS\system32\qopolxca.dll');
DeleteFile('C:\WINDOWS\system32\iifExWPI.dll');
DeleteFile('C:\WINDOWS\system32\khfDsPHb.dll');
DeleteFile('C:\WINDOWS\system32\xcdymakd.dll');
DeleteFile('iifExWPI.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[url]http://virusinfo.info/upload_virus.php?tid=25209[/url]
Повторите логи...
Вот логи, карантин загрузила. отключить антивирус полностью не удается.
вроде бы ничего больше не появляется. ничего подозрительного больше нет на компьютере?
[QUOTE=Anuta145;246293]ничего подозрительного больше нет на компьютере?[/QUOTE]
Нет осталось.
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{18B0E5C2-99CB-11CF-AYX5-00401C648513}');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhi64.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhi64.exe');
DelBHO('{7E09D32C-E5E6-4184-B177-784CEE1E09C4}');
DelBHO('{A5D000C6-F63B-4056-9F6B-45087DDFF05A}');
DeleteFile('C:\WINDOWS\system32\iifExWPI.dll');
DeleteFile('C:\WINDOWS\system32\khfDsPHb.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторите логи.
После скрипта Александра и перед выполнением повторных логов очистите ПК (инструкция см. соотв. ссылку в моей подписи).
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\iifexwpi.dll - [B]Trojan-Downloader.Win32.Agent.qqh[/B] (DrWEB: Trojan.Virtumod.based.11)[*] c:\\windows\\system32\\khfdsphb.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.zdb[/B] (DrWEB: Trojan.Virtumod.based.21)[*] c:\\windows\\system32\\qopolxca.dll - [B]Trojan.Win32.Monder.zf[/B] (DrWEB: Trojan.Virtumod.based.21)[*] c:\\windows\\system32\\xcdymakd.dll - [B]Trojan.Win32.Monder.zh[/B] (DrWEB: Trojan.Virtumod.based.16)[*] \\iuhi64.exe - [B]Trojan.Win32.Buzus.fho[/B] (DrWEB: BackDoor.Weby.27)[/LIST][/LIST]