Не убиваемые wmsetup.dll, framdee.ttf

Printable View

14.11.2008, 21:43
levcom

Вложений: 3

Не убиваемые wmsetup.dll, framdee.ttf

[COLOR=#cc0000][COLOR=#000000]Помогите плз победить не убиваемые wmsetup.dll, framdee.ttf. Dr.Web CureIt, AVZ их убивают, но после перезагрузки они снова возраждаются.[/COLOR][/COLOR]
14.11.2008, 21:43
Гриша

[url]http://virusinfo.info/showthread.php?t=1235[/url]
15.11.2008, 16:45
levcom

Файлы вложены..
15.11.2008, 16:57
Гриша

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]

[CODE]O20 - AppInit_DLLs: hbzg.dll,hbzg.dll,hbzg.dll,hbzg.dll,,hbzg.dll,,hbzg.dll,,hbzg.dll
O21 - SSODL: ThunderAdvise - {97421D0D-E07F-40DF-8F07-99597B9585AD} - (no file)[/CODE]

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Fonts\Framdee.ttf','');
QuarantineFile('C:\WINDOWS\AppPatch\AcXtrnel.sdb','');
QuarantineFile('C:\Program Files\Messenger\msgmr.dll','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\wmsetup.dll','');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\wmsetup.dll');
DeleteFile('C:\Program Files\Messenger\msgmr.dll');
DeleteFile('C:\WINDOWS\AppPatch\AcXtrnel.sdb');
DeleteFile('C:\WINDOWS\Fonts\Framdee.ttf');
DeleteFile('hbzg.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Пришлите карантин, очистите временные папки, кеш браузера, сделайте полную проверку CureIT/AVPTool и повторите логи...
17.11.2008, 11:59
levcom

Спасибо, все сделал, карантин высылаю. Только почему то процессор загружен на 100%.
17.11.2008, 20:56
levcom

Вложений: 3

Досылаю повторно логи
17.11.2008, 21:15
Гриша

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[/URL]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('HBKernel32');
QuarantineFile('C:\WINDOWS\system32\drivers\HBKernel32.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\HBKernel32.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('HBKernel32');
BC_Activate;
RebootWindows(true);
end.[/CODE]

Пришлите карантин по правилам и повторите логи...
22.02.2009, 01:27
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]22[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]