Adware.Virtumonde.NEO

Printable View

31.03.2009, 09:20
Dmitry F

Вложений: 3

Adware.Virtumonde.NEO

Здравствуйте, уважаемые!
Обнаружена зараза:
[SIZE=1][COLOR=#ff0000]C:\WINDOWS\system32\qxhvcssx.dll
[SIZE=1][COLOR=#ff0000]
[/COLOR][/SIZE][/COLOR][/SIZE]Spyware Terminator постоянно её блокирует, а при его отключении NOD32 4 может лишь подчищать продукты жизнедеятельности объекта (непрерывно генерируемые .ini и .tmp)
AVPTool и Dr.Web Cure it не загружаются - вылетают с ошибкой, в безопасном же режиме ничего не нашли.
До этого (2-3 дня назад) появлялась еще и
C:\WINDOWS\system32\dfhgOXyb.dll (тоже Adware.Virtumonde.NEO), но сейчас не показывается

Пожалуйста, помогите избавиться
31.03.2009, 09:37
Aleksandra

1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]

[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{72132FDD-5B51-4BC1-BCC8-860F20AF1BF9}');
QuarantineFile('C:\WINDOWS\system32\qxhvcssx.dll','');
QuarantineFile('C:\WINDOWS\system32\Drivers\SDDrv.sys','');
DeleteFile('C:\WINDOWS\system32\qxhvcssx.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(13);
BC_QrSvc('SDDrv');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/showthread.php?t=1235"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=42869[/URL]

3. [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]

[QUOTE]O20 - Winlogon Notify: qoMgeExW - C:\WINDOWS\[/QUOTE]

4. Повторите логи.
31.03.2009, 11:42
Dmitry F

Вложений: 3

Большое спасибо! больше не ругается...
Отправил карантин, прикрепляю новые логи (после лечения)
31.03.2009, 11:45
Rene-gad

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт [/URL]

[CODE]begin
ClearQuarantine;
QuarantineFile('c:\program files\nch swift sound\vrs\vrs.exe','');
end.[/CODE]

Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/showthread.php?t=1235"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=42869[/URL]
31.03.2009, 12:01
Dmitry F

Спасибо, карантин отправил
31.03.2009, 12:41
Rene-gad

Установите Сервис Пак 3 - может потребоваться активация системы- и последующие патчи.
01.04.2009, 12:41
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\qxhvcssx.dll - [B]Packed.Win32.Krap.n[/B] ( DrWEB: Trojan.Virtumod.1647 )[/LIST][/LIST]