Помогите пожалуйста.
Настырна реклама с сайтов [FONT=Verdana, Arial][SIZE=2]totalantivirusscan.com, professionalscan.com, quick-antivirus-scan.com, anti-virusproscan.com
т
[/SIZE][/FONT]
Printable View
Помогите пожалуйста.
Настырна реклама с сайтов [FONT=Verdana, Arial][SIZE=2]totalantivirusscan.com, professionalscan.com, quick-antivirus-scan.com, anti-virusproscan.com
т
[/SIZE][/FONT]
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Jwj35HtQ.exe','');
QuarantineFile('C:\WINDOWS\system32\6073t1mn.exe','');
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
DelBHO('{E0E899AB-F487-11D5-8D29-0050BA6940E3}');
DelBHO('{99C6D1BB-7555-474C-91DA-D8FB62A9CC75}');
DelBHO('{7c76b17f-315a-4299-a68b-92566bd99eaf}');
QuarantineFile('c:\windows\system32\tadebava.dll','');
QuarantineFile('C:\WINDOWS\system32\svshost.dll','');
QuarantineFile('C:\WINDOWS\system32\kxmixer.exe','');
QuarantineFile('C:\WINDOWS\Temp\startdrv.exe','');
QuarantineFile('C:\DOCUME~1\killnur\LOCALS~1\Temp\winlogon.exe','');
DeleteService('runtime2');
QuarantineFile('C:\WINDOWS\system32\drivers\runtime2.sys','');
DeleteService('protect');
QuarantineFile('C:\WINDOWS\System32\drivers\protect.sys','');
QuarantineFile('C:\WINDOWS\system32\zivahesu.dll','');
QuarantineFile('C:\WINDOWS\system32\wotupogo.dll','');
QuarantineFile('C:\WINDOWS\system32\tesirolo.dll','');
QuarantineFile('C:\WINDOWS\system32\maligoha.dll','');
QuarantineFile('c:\windows\system32\jijejamu.dll','');
DeleteFile('c:\windows\system32\jijejamu.dll');
DeleteFile('C:\WINDOWS\system32\maligoha.dll');
DeleteFile('C:\WINDOWS\system32\tesirolo.dll');
DeleteFile('C:\WINDOWS\system32\wotupogo.dll');
DeleteFile('C:\WINDOWS\system32\zivahesu.dll');
DeleteFile('C:\WINDOWS\System32\drivers\protect.sys');
DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
DeleteFile('C:\DOCUME~1\killnur\LOCALS~1\Temp\winlogon.exe');
DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
DeleteFile('C:\WINDOWS\system32\svshost.dll');
DeleteFile('c:\windows\system32\dezudesu.dll');
DeleteFile('C:\WINDOWS\system32\6073t1mn.exe');
DeleteFile('C:\WINDOWS\system32\Jwj35HtQ.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
закачал.
логи
удалите задания в планировщике
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
DelBHO('{7c76b17f-315a-4299-a68b-92566bd99eaf}');
DeleteFile('c:\windows\system32\jijejamu.dll');
DeleteFile('c:\windows\system32\tadebava.dll');
DeleteFile('C:\WINDOWS\system32\tesirolo.dll');
BC_ImportDeletedList;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
повторите логи
+
пофиксите
[code]
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - (no file)
[/code]
не вижу ничего плохого ...
проблема исчезла, все работает =)
Не понял ваше последнее сообщение..
[url]http://virusinfo.info/showthread.php?t=4491[/url]
Спасибо, V_Bond.
гарантирую рекламу вашего сайта и помощь сайту)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\jijejamu.dll - [B]Trojan.Win32.Monder.ackw[/B] (DrWEB: Trojan.Virtumod.1459)[*] c:\\windows\\system32\\maligoha.dll - [B]Trojan.Win32.Pakes.mdn[/B] (DrWEB: Trojan.DownLoad.12946)[*] c:\\windows\\system32\\tesirolo.dll - [B]Trojan.Win32.Pakes.mdn[/B] (DrWEB: Trojan.DownLoad.12946)[*] c:\\windows\\system32\\wotupogo.dll - [B]Trojan.Win32.Pakes.mdn[/B] (DrWEB: Trojan.DownLoad.12946)[*] c:\\windows\\system32\\zivahesu.dll - [B]Trojan.Win32.Pakes.mdq[/B] (DrWEB: Trojan.Siggen.568)[/LIST][/LIST]