вирус Olmrik.MF

Printable View

29.09.2009, 22:44
Eek

вирус Olmrik.MF

Здрайствуйте! Беспокоит вирус Olmrik.MF. Cure It находит и удаляет три файла. После перезагрузки Нод 32 ничего не находит. После подключения к инету и, предположительно, запуска Интернет Эксплоурера этот вирус снова проникает на комп. После перезагрузки Нод сообщает о вирусе в оперативной памяти. и так постоянно. %) Помогите пожалуйста победить эту заразу.
29.09.2009, 22:48
V_Bond

выполните скрипт
[code]
begin
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{88888888-8888-8888-8888-888888888888}');
DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
QuarantineFile('C:\Documents and Settings\Room\Application Data\msmedia.dll','');
QuarantineFile('dwshd.sys','');
QuarantineFile('\systemroot\system32\drivers\kbiwkmorfqrmkh.sys','');
DeleteFile('\systemroot\system32\drivers\kbiwkmorfqrmkh.sys');
DeleteFile('dwshd.sys');
DeleteFile('C:\Documents and Settings\Room\Application Data\msmedia.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
29.09.2009, 23:08
Eek

Карантин отправил.
29.09.2009, 23:58
thyrex

[QUOTE='V_Bond;476620']повторите логи[/QUOTE] + лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL]
30.09.2009, 01:13
Eek

Вложений: 4

вот логи
30.09.2009, 19:17
Eek

так что делать по результатам последних логов?
30.09.2009, 19:51
snifer67

Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Temp\kbiwkmxyrxpxmdbv.tmp','');
QuarantineFile('C:\WINDOWS\system32\kbiwkmsvotjixx.dll','');
QuarantineFile(' C:\WINDOWS\system32\kbiwkmjlpkhvvo.dll','');
QuarantineFile('C:\WINDOWS\system32\kbiwkmavxsiyms.dll','');
QuarantineFile('C:\System Volume Information\_restore{049E713E-FC7D-4113-9BDD-D7218B04ED0E}\RP0\A0000002.sys','');
QuarantineFile('C:\DOCUME~1\Room\LOCALS~1\Temp\pgtdipoc.sys','');
DeleteFile('C:\DOCUME~1\Room\LOCALS~1\Temp\pgtdipoc.sys');
DeleteFile('C:\WINDOWS\Temp\kbiwkmxyrxpxmdbv.tmp');
DeleteFile('C:\WINDOWS\system32\kbiwkmsvotjixx.dll');
DeleteFile('C:\WNDOWS\system32\kbiwkmavxsiyms.dll');
DeleteFile('C:\WINDOWS\system32\kbiwkmjlpkhvvo.dll');
DeleteFile('C:\System Volume Information\_restore{049E713E-FC7D-4113-9BDD-D7218B04ED0E}\RP0\A0000002.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.

Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)
[CODE]
wbzmp30b.exe -del service kbiwkmgrrjbhtv
wbzmp30b.exe -del file "kbiwkmrk.sys''
wbzmp30b.exe -del file "kbiwkmcmd.dll''
wbzmp30b.exe -del file "kbiwkmlog.dat''
wbzmp30b.exe -del file "kbiwkmwsp.dll''
wbzmp30b.exe -del file "kbiwkm.dat''
wbzmp30b.exe -del file "kbiwkmwsp8.dll''
wbzmp30b.exe -del file "\systemroot\system32\drivers\kbiwkmorfqrmkh.sys''
wbzmp30b.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kbiwkmgrrjbhtv''
wbzmp30b.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\kbiwkmgrrjbhtv''
wbzmp30b.exe -reboot
[/CODE]
ПК перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделаете стандартные логи +gmer.
01.10.2009, 01:24
Eek

вот последние логи
01.10.2009, 01:34
thyrex

Такой лог сделайте [url]http://virusinfo.info/showthread.php?t=53070[/url]
01.10.2009, 03:13
Eek

лог Malwarebytes Antimalware
01.10.2009, 07:43
Гриша

Чисто...
01.10.2009, 20:52
thyrex

Вот этим еще пройдитесь [url]http://virusinfo.info/showthread.php?t=50169[/url]
02.10.2009, 20:52
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]