Помогите справиться с вирусами Rootkit.Win32.Podnuha.byb, Rootkit.Win32.Agent.ede, Trojan.Win32.Agent.chjm и BHO какой то вирус
Printable View
Помогите справиться с вирусами Rootkit.Win32.Podnuha.byb, Rootkit.Win32.Agent.ede, Trojan.Win32.Agent.chjm и BHO какой то вирус
Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - - (no file)
O4 - HKLM\..\Run: [RavTimeXP] C:\WINDOWS\FONTS\BYY1111.exe
O4 - HKCU\..\Run: [WinUpdate] "C:\DOCUME~1\FED6~1\LOCALS~1\Temp\ielk12733562.exe "
O4 - HKCU\..\Run: [WinMedia] "C:\DOCUME~1\FED6~1\LOCALS~1\Temp\ielk12702984.exe "
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O20 - Winlogon Notify: reset5c - C:\WINDOWS\
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\sptd2061.sys','');
QuarantineFile('cru629.dat','');
QuarantineFile('C:\WINDOWS\system32\drivers\ctfmon.exe','');
QuarantineFile('C:\WINDOWS\FONTS\BYY1111.exe','');
QuarantineFile('C:\DOCUME~1\FED6~1\LOCALS~1\Temp\ielk12733562.exe','');
QuarantineFile('C:\DOCUME~1\FED6~1\LOCALS~1\Temp\ielk12702984.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\vwgeraacbhw.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys','');
QuarantineFile('c:\windows\system32\mssrv32.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\uyuuqndo.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Dqu65.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\Dqu65.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\uyuuqndo.sys');
DeleteFile('c:\windows\system32\mssrv32.exe');
DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
DeleteFile('C:\WINDOWS\system32\drivers\vwgeraacbhw.sys');
DeleteFile('C:\DOCUME~1\FED6~1\LOCALS~1\Temp\ielk12702984.exe');
DeleteFile('C:\DOCUME~1\FED6~1\LOCALS~1\Temp\ielk12733562.exe');
DeleteFile('C:\WINDOWS\FONTS\BYY1111.exe');
DeleteFile('C:\WINDOWS\system32\drivers\ctfmon.exe');
DeleteFile('C:\WINDOWS\cru629.dat');
DeleteFile('C:\WINDOWS\system32\cru629.dat');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('synsend');
BC_DeleteSvc('nirnczblthsu');
BC_DeleteSvc('uyuuqndo');
BC_DeleteSvc('msupdate');
BC_DeleteSvc('Dqu65');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=46921[/url]).
Сделайте новые логи.
Посмотрите пожалуйста
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('cru629.dat');
DeleteFile('C:\lich.exe');
DeleteFile('C:\WINDOWS\system32\adsldph.dll');
DelBHO('{815BD6AD-FEA1-4A24-9182-B7C0D68A515D}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('ZZZsvc_lich');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
касперыч больше не ругается
Теперь все чисто.
Рекомендуется установить SP3 и последующие обновления.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]26[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\adsldph.dll - [B]Rootkit.Win32.Podnuha.byb[/B] ( DrWEB: Trojan.Siggen.644, BitDefender: Trojan.Generic.1551802 )[*] c:\windows\system32\drivers\dqu65.sys - [B]Rootkit.Win32.Agent.aih[/B] ( DrWEB: Trojan.Sentinel, BitDefender: Trojan.Srizbi.AX )[*] c:\windows\system32\drivers\uyuuqndo.sys - [B]Trojan.Win32.BHO.ext[/B] ( DrWEB: Trojan.NtRootKit.1652, BitDefender: Rootkit.17589 )[/LIST][/LIST]