Вообщем нахватал вирусов после сёрфа по инету
Теперь не выполняется поиск в yandex, google, также не открываются некоторые сайты, такое в Explorer и Opera
Printable View
Вообщем нахватал вирусов после сёрфа по инету
Теперь не выполняется поиск в yandex, google, также не открываются некоторые сайты, такое в Explorer и Opera
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\yayywWQj.dll','');
QuarantineFile('C:\Documents and Settings\Moska@\Local Settings\Temp\result.exe','');
QuarantineFile('C:\WINDOWS\system32\iiffFuSk.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\a8a26yoq.SYS','');
QuarantineFile('C:\WINDOWS\system32\hftcvqra.dll','');
QuarantineFile('C:\WINDOWS\system32\wvUkklmL.dll','');
QuarantineFile('C:\WINDOWS\system32\wwpmkrhl.dll','');
DeleteFile('C:\WINDOWS\system32\wwpmkrhl.dll');
DeleteFile('C:\WINDOWS\system32\wvUkklmL.dll');
DeleteFile('C:\WINDOWS\system32\hftcvqra.dll');
DeleteFile('C:\WINDOWS\system32\iiffFuSk.dll');
DeleteFile('C:\Documents and Settings\Moska@\Local Settings\Temp\result.exe');
DeleteFile('C:\WINDOWS\system32\yayywWQj.dll');
DelWinlogonNotifyByKeyName('iiffFuSk');
DelBHO('C3F37ECA-A8D9-4633-92C6-FE24C7D16ABA');
DelBHO('3741D8B6-C79A-44BF-B165-5A14E0936C31');
DeleteFileMask('C:\System Volume Information', '*.*', true);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=26479[/url] ).
Очистите временные папки и кеш браузера.
Сделайте новые логи.
Спасибо большое, очень помогли! Высылаю логи
hftcvqra.dll - not-a-virus:AdWare.Win32.Virtumonde.aanr
result.exe_ - Trojan-PSW.Win32.LdPinch.xbq
wvUkklmL.dll - not-a-virus:AdWare.Win32.Virtumonde.aams,
wwpmkrhl.dll - not-a-virus:AdWare.Win32.Virtumonde.aamr,
yayywWQj.dll - not-a-virus:AdWare.Win32.Virtumonde.qoi
Это все удалено. У Вас был ПИНЧ. Надо менять все пароли.
Вот это Вам знакомо?:
[code]O17 - HKLM\System\CCS\Services\Tcpip\..\{F85B2C6D-A6F1-4C30-8E08-F4483F006896}: NameServer = 217.10.32.5,217.10.35.5[/code]
Если незнакомо, то [url=http://virusinfo.info/showthread.php?t=4491]пофиксите в HijackThis[/url] эти строчки.
SpyErase лучше удалите. Он у Вас прописан в задании планировщика задач.
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\wvUkklmL.dll');
DelBHO('07AA5707-8E7A-4E3E-BA69-0848DB9E3E75');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Очистите временные папки и кеш браузера.
Сделайте новые логи.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\moska@\\local settings\\temp\\result.exe - [B]Trojan-PSW.Win32.LdPinch.xbq[/B] (DrWEB: Trojan.Starter.551)[*] c:\\windows\\system32\\hftcvqra.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.aanr[/B] (DrWEB: Trojan.Virtumod.445)[*] c:\\windows\\system32\\wvukklml.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.aams[/B] (DrWEB: Trojan.Virtumod.441)[*] c:\\windows\\system32\\wwpmkrhl.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.aamr[/B] (DrWEB: Trojan.Virtumod.446)[*] c:\\windows\\system32\\yayywwqj.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.qoi[/B] (DrWEB: Trojan.Virtumod.based)[/LIST][/LIST]