Win32/Adware.Virtumonde.NEO application
заразился этим вирусом, антивирь его видит но не может удалить...
Printable View
Win32/Adware.Virtumonde.NEO application
заразился этим вирусом, антивирь его видит но не может удалить...
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\PartyGaming\PartyPoker\RunApp.exe','');
DelBHO('{87b7bd49-2de5-4640-8fcb-f949f805d78d}');
DelBHO('{280EE6F9-E414-4D35-8FEF-8180BB5AC916}');
DelBHO('{0B1906CA-799F-4747-8468-9234BB19DDA3}');
QuarantineFile('khfEUoLb.dll','');
QuarantineFile('wmrlat.dll','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\WHJ37E.tmp','');
QuarantineFile('C:\WINDOWS\system32\regedt32.exe','');
QuarantineFile('C:\WINDOWS\system32\ufvvamxa.dll','');
QuarantineFile('C:\WINDOWS\system32\nnnkjIBU.dll','');
QuarantineFile('C:\WINDOWS\System32\mjvdfz.dll','');
QuarantineFile('C:\WINDOWS\system32\khfEUoLb.dll','');
QuarantineFile('C:\WINDOWS\system32\jmqxxrxj.dll','');
QuarantineFile('C:\WINDOWS\system32\etpfgf.dll','');
DeleteFile('C:\WINDOWS\system32\jmqxxrxj.dll');
DeleteFile('C:\WINDOWS\system32\khfEUoLb.dll');
DeleteFile('C:\WINDOWS\System32\mjvdfz.dll');
DeleteFile('C:\WINDOWS\system32\nnnkjIBU.dll');
DeleteFile('C:\WINDOWS\system32\ufvvamxa.dll');
DeleteFile('khfEUoLb.dll');
DeleteFile('wmrlat.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать заново логи.
Загрузить карантин по Правилам через [url]http://virusinfo.info/upload_virus.php?tid=42649[/url]
скажите пожалуйста, где взять карантин?, я стал кидать логи по ссылке, но потом понял, что логи нужно вновь выложить сюда, а вот по созданию карантина я ничего в помощи не нашел, спасибо.
Приложение 3 правил...
[QUOTE]Приложение 3. Как прислать запрошенные файлы.
1. Запустите AVZ, выберите из меню "Файл" -> "Просмотр карантина".
2. Справа в списке файлов отметьте те файлы, которые нужно выслать.
3. Нажмите на кнопку "Архивировать" и укажите место на диске где будет сохранен архив. Настоятельно рекомендуется принимать название файла по умолчанию, т.е. virus.zip. [/QUOTE]
Папка quarantine, внутри папка за то число, когда выполняли скрипт.
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
DelBHO('DctMapping');
DelBHO('{D05BB5B8-A3DF-47C4-B687-CE8FA9277309}');
DelBHO('{8b3ac158-3eae-4577-8db8-b539d0a0fc99}');
DelBHO('{7AE9C09B-8927-4F0A-B304-3772A398E9CD}');
DelBHO('{280EE6F9-E414-4D35-8FEF-8180BB5AC916}');
// QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\WHJ37E.tmp','');
// DeleteService('GarenaPEngine');
DeleteFile('C:\WINDOWS\system32\jhyjhhdk.dll');
DeleteFile('C:\WINDOWS\system32\khfEUoLb.dll');
DeleteFile('C:\WINDOWS\system32\qjijiowr.dll');
DeleteFile('C:\WINDOWS\system32\tuvTjIYP.dll');
DeleteFile('C:\WINDOWS\system32\wtdkpdmr.dll');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\WHJ37E.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Карантин новый загрузить. Сделать новые логи.
В Warcraft 3 играете?
варкрафт 3 установлен, но я в него не играю
В безопасном режиме.
Профиксить в Хиджаке:
[CODE]
O2 - BHO: (no name) - {280EE6F9-E414-4D35-8FEF-8180BB5AC916} - C:\WINDOWS\system32\khfEUoLb.dll
O2 - BHO: (no name) - {BD7569AD-3DD5-4F39-98F2-EB40ED49D25D} - C:\WINDOWS\system32\tuvTjIYP.dll (file missing)
O9 - Extra button: (no name) - DctMapping - (no file)
O20 - Winlogon Notify: khfEUoLb - C:\WINDOWS\SYSTEM32\khfEUoLb.dll
[/CODe]
Без перезагрузки выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{280EE6F9-E414-4D35-8FEF-8180BB5AC916}');
DeleteFile('C:\WINDOWS\system32\oldasmgp.dll');
BC_DeleteFile('C:\WINDOWS\system32\naqgsx.dll');
DeleteFile('C:\WINDOWS\system32\naqgsx.dll');
BC_DeleteFile('C:\WINDOWS\system32\khfEUoLb.dll');
DeleteFile('C:\WINDOWS\system32\khfEUoLb.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать новые логи.
выложил, вирус все живет, каждый раз антивирь видит разные файлы зараженными
Упустил я одного.
Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
DeleteService('NOD32FiXTemDono');
QuarantineFile('C:\WINDOWS\system32\regedt32.exe','');
DeleteFile('C:\WINDOWS\system32\yldypj.dll');
DeleteFile('C:\WINDOWS\system32\ssqOHbXP.dll');
BC_DeleteFile('C:\WINDOWS\system32\ssqOHbXP.dll');
BC_DeleteFile('C:\WINDOWS\system32\yldypj.dll');
DeleteFile('C:\WINDOWS\system32\regedt32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODe]
Повторить логи. Прислать карантин, если в него что-то попадет.
вируса вроде как больше нет, надо ли слать логи еще раз?
Огромное спасибо за ваш труд и лечение моих вирусов!
Надо...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\naqgsx.dll - [B]not-a-virus:AdWare.Win32.SuperJuan.ssz[/B] ( BitDefender: Gen:Trojan.Heur.Vundo.6039C6E6E6 )[*] c:\windows\system32\oldasmgp.dll - [B]not-a-virus:AdWare.Win32.SuperJuan.ssy[/B] ( BitDefender: Gen:Trojan.Heur.Vundo.4019E6C6C6 )[/LIST][/LIST]