Лезет сабж. Настырно. NOD32 ругается на .dll с труднопроизносимым именем, но сделать ничего не может. AVZ находит файлы, к которым открыто прямое чтение. Комп постоянно шуршит винчестером и еле работает.
ПОМОГИТЕ, ПОЖАЛУЙСТА!
Printable View
Лезет сабж. Настырно. NOD32 ругается на .dll с труднопроизносимым именем, но сделать ничего не может. AVZ находит файлы, к которым открыто прямое чтение. Комп постоянно шуршит винчестером и еле работает.
ПОМОГИТЕ, ПОЖАЛУЙСТА!
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]O4 - HKLM\..\Run: [bce3b3c6] rundll32.exe "C:\WINDOWS\system32\phhpwsjl.dll",b
O4 - HKLM\..\Run: [BMbfd0805a] Rundll32.exe "C:\WINDOWS\system32\giptydfv.dll",s
O4 - HKCU\..\Run: [00842312094222383552074782637345] C:\Program Files\Antivirus 2009\av2009.exe[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{D542240E-70EF-46FD-AE1E-F2B7F214A59D}');
DelBHO('{6A10732F-BDB9-48B3-9DF7-622478AD74FC}');
DelBHO('{131B6670-5FB3-4479-8447-EA4C0182DB34}');
QuarantineFile('C:\WINDOWS\kvxqmtre.dll','');
QuarantineFile('C:\WINDOWS\system32\ssqPfeBR.dll','');
QuarantineFile('C:\WINDOWS\system32\phhpwsjl.dll','');
QuarantineFile('C:\WINDOWS\system32\giptydfv.dll','');
QuarantineFile('C:\WINDOWS\system32\cbXPhhhI.dll','');
QuarantineFile('c:\program files\antivirus 2009\av2009.exe','');
TerminateProcessByName('c:\program files\antivirus 2009\av2009.exe');
DeleteFile('c:\program files\antivirus 2009\av2009.exe');
DeleteFile('C:\WINDOWS\system32\cbXPhhhI.dll');
DeleteFile('C:\WINDOWS\system32\giptydfv.dll');
DeleteFile('C:\WINDOWS\system32\phhpwsjl.dll');
DeleteFile('C:\WINDOWS\system32\ssqPfeBR.dll');
DeleteFile('C:\WINDOWS\kvxqmtre.dll');
DeleteFile('ssqPfeBR.dll');
DeleteFile('C:\WINDOWS\system32\qoMDWPfd.dll');
DeleteFile('C:\WINDOWS\system32\haspnt.sys');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
Гриша, спасибо Вам большое!
Карантин выслал, свежие логи во вложении.
Вроде все бы ничего, но есть подозрение, что какие-то хвосты остались: комп подтормаживает, винт шуршит почти постоянно.
упс... на радостях забыл вложить логи... сорри...
К сожалению, все не так хорошо. :( Надо проверяться Куре-итом. Есть подозрение на файловый вирус.
Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('e:\avz4\avz.exe','');
QuarantineFile('C:\Documents and Settings\Натали\Local Settings\Temp\vistasp1.exe','');
QuarantineFile('C:\WINDOWS\system32\fccbYstS.dll','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Прислать то, что попадет в карантин.
Профиксить :
[CODE]O2 - BHO: (no name) - {6A10732F-BDB9-48B3-9DF7-622478AD74FC} - C:\WINDOWS\system32\ssqPfeBR.dll (file missing)
O2 - BHO: (no name) - {E6018BAF-44F4-48AA-9160-0650BA6D5729} - C:\WINDOWS\system32\cbXPhhhI.dll (file missing)
O20 - Winlogon Notify: ssqPfeBR - C:\WINDOWS\[/CODE]
Спасибо, Павел! Карантин закачал.
Карантин пустой,выполните пункт 2 правил и повторите логи...
av2009.exe_ - not-a-virus:FraudTool.Win32.Antivirus2009.i,
cbXPhhhI.dll - not-a-virus:AdWare.Win32.Virtumonde.acpu,
giptydfv.dll - not-a-virus:AdWare.Win32.Virtumonde.aelq
- свежие
phhpwsjl.dll - Trojan.Win32.Monder.bju
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\antivirus 2009\\av2009.exe - [B]not-a-virus:FraudTool.Win32.Antivirus2009.i[/B] (DrWEB: Trojan.Fakealert.1083)[*] c:\\windows\\system32\\cbxphhhi.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.acpu[/B] (DrWEB: Trojan.Virtumod.441)[*] c:\\windows\\system32\\giptydfv.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.aelq[/B] (DrWEB: Trojan.Virtumod.450)[*] c:\\windows\\system32\\phhpwsjl.dll - [B]Trojan.Win32.Monder.bju[/B] (DrWEB: Trojan.Virtumod.458)[/LIST][/LIST]