trojan.win32.monderb.gjo

Printable View

16.10.2008, 13:01
кос1984

Вложений: 3

trojan.win32.monderb.gjo

Помогите, пожалуйста!
не могу избавится от trojan.win32.monderb.gjo
объект winlogon.exe [pid:648]\byXopnMF.dll; не вылечен. При его обработке (удалении) система отключается. При повторном включении системы Касперский находит тот же вирус.
Логи прилагаю.
16.10.2008, 13:12
V_Bond

[B]отключите восстановление системы ![/B]
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\rgdam.exe','');
QuarantineFile('C:\Documents and Settings\Костик.SAMLAB\Local Settings\Temporary Internet Files\Content.IE5\ATUGP591\MediaXCodec[1].exe','');
DelBHO('{95126B1D-D291-4867-885C-25A1A43101B2}');
DelBHO('{79163723-7935-46BE-90CE-C9E9719F8C66}');
DelBHO('{51D61D6B-4A20-44AB-9B23-4F969A5163BD}');
QuarantineFile('C:\WINDOWS\system32\yayvVMGV.dll','');
QuarantineFile('C:\WINDOWS\system32\cmybyoxh.dll','');
QuarantineFile('C:\WINDOWS\ngwstxfd.dll','');
QuarantineFile('C:\WINDOWS\system32\byXopnMF.dll','');
QuarantineFile('c:\windows\system32\csrcs.exe','');
DeleteFile('c:\windows\system32\csrcs.exe');
DeleteFile('C:\WINDOWS\system32\byXopnMF.dll');
DeleteFile('C:\WINDOWS\ngwstxfd.dll');
DeleteFile('C:\WINDOWS\system32\cmybyoxh.dll');
DeleteFile('C:\WINDOWS\system32\yayvVMGV.dll');
DeleteFile('C:\WINDOWS\qrbgltos.dll');
DeleteFile('byXopnMF.dll');
DeleteFile('C:\WINDOWS\grfxbanoolb.dll');
BC_DeleteFile('C:\WINDOWS\system32\byXopnMF.dll');
BC_DeleteFile('C:\WINDOWS\system32\yayvVMGV.dll');
DeleteFile('C:\Documents and Settings\Костик.SAMLAB\Local Settings\Temporary Internet Files\Content.IE5\ATUGP591\MediaXCodec[1].exe');
DeleteFile('C:\WINDOWS\system32\rgdam.exe');
BC_ImportDeletedList;
ExecuteRepair(16);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
16.10.2008, 16:27
кос1984

Вложений: 3

карантин отослал
прилогаю новые логи
16.10.2008, 16:42
Bratez

[b]Отключите восстановление системы![/b]
Пофиксите в HijackThis:
[code]
O2 - BHO: (no name) - {20D29BED-DA42-4803-BF1D-45557D2F0247} - C:\WINDOWS\system32\yayvVMGV.dll (file missing)
O2 - BHO: (no name) - {79163723-7935-46BE-90CE-C9E9719F8C66} - C:\WINDOWS\system32\byXopnMF.dll (file missing)
O20 - Winlogon Notify: byXopnMF - C:\WINDOWS\
[/code]
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
17.10.2008, 07:08
кос1984

Вложений: 2

пофиксел
новые логи ( п.2 и 3 раздела Диагностика) прилогаю.
Касперский вирус больше не находит.
17.10.2008, 09:15
V_Bond

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\AdVantage\AdVantage.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
какие-то проблемы остались ?
17.10.2008, 10:17
кос1984

Скрипт выполнил.
Спасибо проблема исчезла.
Касперский в норме.:D
22.02.2009, 08:40
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]75[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]