Printable View
Снова здравствуйте, уважаемые хелперы.
Подцепил опять виртумонда, симптомы те же все - выкидывает на сайты с неизвестными антивирусами, жалуется на автономный режим...
NOD его заткнул сначала, но до конца не прибил. Теперь на вас вся надежда ;) Заранее спасибо за помощь :)
Логи:
Отключите антивирус!
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{69CC851E-CBEA-46EA-98BE-8425797A6C71}');
DelBHO('{1C2DA439-4680-4E85-A22D-EB2385FABF80}');
QuarantineFile('C:\WINDOWS\system32\wvUnOGax.dll','');
QuarantineFile('C:\WINDOWS\system32\wsnaprfb.dll','');
QuarantineFile('C:\WINDOWS\system32\hfvvehbt.dll','');
QuarantineFile('C:\WINDOWS\system32\byXRifgE.dll','');
DeleteFile('C:\WINDOWS\system32\byXRifgE.dll');
DeleteFile('C:\WINDOWS\system32\hfvvehbt.dll');
DeleteFile('C:\WINDOWS\system32\wsnaprfb.dll');
DeleteFile('C:\WINDOWS\system32\wvUnOGax.dll');
DeleteFile('wvUnOGax.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам,обновите базы AVZ и повторите логи...
базы обновил, карантин отправил:
Файл сохранён как 080805_071200_virus_4898439042417.zip
MD5 be0f915219a0dc1053b54fb25384f56b
скрипт помог вроде бы, все чисто:)
Логи:
VirtualNetwork деинсталируйте - зловред ...
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{6C517674-DE1C-4493-977C-34A1BFAB35BA}');
DelBHO('{69CC851E-CBEA-46EA-98BE-8425797A6C71}');
DelBHO('{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}');
DelBHO('{1C2DA439-4680-4E85-A22D-EB2385FABF80}');
DeleteFile('C:\WINDOWS\system32\wvUnOGax.dll');
DeleteFile('C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL');
DeleteFile('C:\WINDOWS\system32\byXRifgE.dll');
DeleteFile('C:\Program Files\VirtualNetwork\VirtualNetwork.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи ....
все сделал. большое спасибо за ваше внимание :)
Логи:
В логах чисто,жалобы есть?
жалоб нет :)
еще раз спасибо ;)
Поставьте сервис пак 3.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\user\\application data\\mozilla\\firefox\\profiles\\4s9j08in.default\\extensions\\firebit@firebit\\components\\firebit.dll - [B]not-a-virus:AdWare.Win32.Kitsune.b[/B] (DrWEB: Trojan.BitAcc.4)[*] c:\\windows\\system32\\byxrifge.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.afcr[/B] (DrWEB: Trojan.Virtumod.based.23)[*] c:\\windows\\system32\\hfvvehbt.dll - [B]Trojan.Win32.Monder.dfd[/B] (DrWEB: Trojan.Virtumod.based.23)[*] c:\\windows\\system32\\wsnaprfb.dll - [B]Trojan.Win32.Monder.des[/B] (DrWEB: Trojan.Virtumod.based.23)[*] c:\\windows\\system32\\wvunogax.dll - [B]Trojan.Win32.Monderc.gen[/B] (DrWEB: Trojan.Virtumod.based.21)[/LIST][/LIST]