-
Вложений: 3
Победить Vundo + другие
Доброго времени суток!
Ситуация такая:
Братик поймал через Эксплорер Vundo, хотя обычно пользуемся фаерфоксом.
Symantec вылечить не смог, мануально файлики бла-бла.dll не удаляются. Пробовал различные программы типа VundoFix, VirtumondeBeGone и т.д... Ничего не помогает, в том числе и с выключенным восстановлением системы. Друзей шарящих в компах не имею, поэтому набрёл к Вам и прошу помощи.
Логи во вложении.
Так же могу выложить лог от Malwarebytes, т.к. не уверен что AVZ показывает все глючные файлы, лог от малвеар могу выложить во Вашей просьбе.
Надеюсь на помощь!
С ув.
Тимур
-
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\aliserv3.sys','');
DelBHO('{751151F8-491D-4656-8B1A-25384F4BA151}');
DelBHO('{0000B84E-0CBB-4900-992C-E13C2830252c}');
QuarantineFile('c:\windows\system32\dnliwav.dll','');
QuarantineFile('dnliwav.dll','');
QuarantineFile('digiwet.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\ethmqbcl.sys','');
DeleteService('ethmqbcl');
QuarantineFile('C:\WINDOWS\system32\Drivers\xszmsene.sys','');
QuarantineFile('C:\WINDOWS\system32\qbpjigqo.dll','');
QuarantineFile('C:\WINDOWS\system32\kungsfiqppjwmy.dll','');
DeleteFile('C:\WINDOWS\system32\kungsfiqppjwmy.dll');
DeleteFile('C:\WINDOWS\system32\qbpjigqo.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\xszmsene.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ethmqbcl.sys');
DeleteFile('digiwet.dll');
DeleteFile('dnliwav.dll');
DeleteFile('c:\windows\system32\dnliwav.dll');
DeleteFile('C:\WINDOWS\system32\drivers\aliserv3.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
-
Вложений: 3
Карантин загружен успешно.
Логи после проделанных шагов во вложении.
Жду дальнейших от Вас инструкций.
-
пофиксите
[code]
O20 - Winlogon Notify: kekpjqgq - C:\WINDOWS\
[/code]
больше в логах ничего плохого ...
-
Каким образом фиксить? :) Извиняюсь за дилетантский вопрос :)
[size="1"][color="#666686"][B][I]Добавлено через 25 минут[/I][/B][/color][/size]
Всё, прошу прощения разобрался уже :)
Спасибо огромное ребята за лечение компьютера!
Успехов в делах и жизни!
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\ethmqbcl.sys - [B]Backdoor.Win32.IEbooot.cwr[/B] ( DrWEB: Trojan.Spambot.4426, BitDefender: Trojan.Rlsloupa.A )[*] c:\windows\system32\drivers\xszmsene.sys - [B]Trojan.Win32.BHO.ext[/B] ( DrWEB: Trojan.NtRootKit.1652, BitDefender: Rootkit.17589 )[*] c:\windows\system32\kungsfiqppjwmy.dll - [B]Trojan.Win32.Small.bzc[/B] ( DrWEB: Trojan.DownLoad.38278 )[*] c:\windows\system32\qbpjigqo.dll - [B]Trojan-Clicker.Win32.Delf.cbe[/B] ( DrWEB: Trojan.Virtumod.1667, BitDefender: Trojan.Generic.1788813 )[*] \\?\globalroot\systemroot\system32\kungsfiqppjwmy.dll - [B]Trojan.Win32.Small.bzc[/B] ( DrWEB: Trojan.DownLoad.38278 )[/LIST][/LIST]
Page generated in 0.00885 seconds with 10 queries