Замучил Trojan.Virtumod

Printable View

Показывать 40 сообщений этой темы на одной странице

21.02.2007, 11:13
Vitali

Замучил Trojan.Virtumod

Здравствуйте! У меня лаптор. Стала давать сбои сеть WIFI, часто вообще пропадает. Dr. Web обнаруживает вирус но не удаляет. Очень маленькая скорость интернета. Подскажите как вылечить комп. Спасибо
21.02.2007, 11:25
PavelA

Перед операцией отключить антивирус.

1.AVZ Файл - выполнить скрипт -- скопировать ниже написанный скрипт-- запустить.
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('tuvsqrs.dll','');
QuarantineFile('C:\WINDOWS\system32\tuvsqrs.dll','');
QuarantineFile('C:\WINDOWS\System32\iifef.dll','');
RebootWindows(true);
end.[/CODE]
После перезагрузки:
Прислать карантин согласно [b]приложения 2 правил [/b], с пятого пункта
см. картинки внизу.

P.S. Пора бы уже поставить SP2 + заплатки вышедшие после него.
21.02.2007, 15:13
Vitali

Был еще один файл iifef.dll размером 280 кб, но его не удалось прикрепить не хватило места на сервире.
P.S Слыхал что не все обновления надо устанавливать.
Полезной ссылке буду рад.
21.02.2007, 15:30
PavelA

Вирусы не надо постить сюда. Плс, удалите файл из мсж.
В "Правилах" написано, как надо это делать.
21.02.2007, 15:55
Vitali

Sorry, теперь правильно?
21.02.2007, 16:09
Shu_b

[QUOTE=Vitali;96576]Sorry, теперь правильно?[/QUOTE]

угу, присланный -

C:\WINDOWS\system32\tuvsqrs.dll - Trojan.Virtumod (drweb)
C:\WINDOWS\System32\iifef.dll - Trojan.Virtumod (drweb) обновите базы
21.02.2007, 18:21
pig

Или так: AVZ - Файл - Выполнить скрипт:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\tuvsqrs.dll');
DeleteFile('C:\WINDOWS\System32\iifef.dll');
ExecuteSysClean;
RebootWindows(true);
end.[/code]
21.02.2007, 22:59
Vitali

Вложений: 3

После выполнения рекомендаций получилось следующие.

А еще WinAntiVirusPro постоянно предлагает загрузку.
21.02.2007, 23:11
Geser

Выполните еще этот скрипт, и пришлите содержимое карантина

[CODE]begin
ClearQuarantine;
QuarantineFile('C:\WINDOWS\System32\dtqegeni.dll','');
QuarantineFile('C:\WINDOWS\System32\khilyuan.dll','');
QuarantineFile('C:\WINDOWS\System32\bcmwltry.exe','');
QuarantineFile('C:\WINDOWS\System32\DRIVERS\mdc8021x.sys','');
QuarantineFile('C:\WINDOWS\System32\qomjh.dll','');
QuarantineFile('C:\WINDOWS\System32\khilyuan.dll','');
QuarantineFile('c:\windows\system32\wltrysvc.exe','');
end.[/CODE]
22.02.2007, 10:03
PavelA

Надо также повторить скрипт [b]Pig[/b] из Safe Mode ( F8 ) без 2-ой строчки.

Обновление Винды не с Майкрософт
[url]http://windowsupdate.inetcomm.ru/[/url]
В этой ссылке выборочные обновления, закрытие критических дыр.

А это ссылка с этого форума:
[url]http://virusinfo.info/showthread.php?p=66846#post66846[/url]
полный набор патчей для ХР с неродного сайта.
Не будет проблем с активизацией (левой)
22.02.2007, 19:37
Vitali

Выполнил последние рекомендации.
Картинка на мониторе стала замирать и не реагировать на команды 2-3 мин, затем разом выполняются все поступившие команды.
Продолжаит поступать сообщения dr.web о зараженных файлах
22.02.2007, 19:44
Shu_b

ещё три Virtumod'а
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\tuvsqrs.dll');
DeleteFile('C:\WINDOWS\System32\iifef.dll');
DeleteFile('C:\WINDOWS\System32\dtqegeni.dll');
DeleteFile('C:\WINDOWS\System32\khilyuan.dll');
DeleteFile('C:\WINDOWS\System32\qomjh.dll');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
22.02.2007, 20:44
Vitali

Вложений: 3

Проблемы с зависанием исчезли, сообщений о зарожениях тоже пока нет. В приложении получившийся результат
22.02.2007, 21:23
Shu_b

Пофиксить ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )[CODE]O2 - BHO: (no name) - {05E4E900-749F-4F2F-BC73-483396F392F1} - C:\WINDOWS\System32\qomjh.dll (file missing)
O2 - BHO: (no name) - {8E5A2506-A3B7-4219-8ED2-BCEB8FCA968E} - C:\WINDOWS\system32\tuvsqrs.dll (file missing)
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\System32\dtqegeni.dll (file missing)
O2 - BHO: (no name) - {F7CF2C13-F92C-4CBC-BE41-E21585CDB886} - C:\WINDOWS\System32\iifef.dll (file missing)
O20 - Winlogon Notify: iifef - C:\WINDOWS\
O20 - Winlogon Notify: qomjh - C:\WINDOWS\
O20 - Winlogon Notify: tuvsqrs - tuvsqrs.dll (file missing)
[/CODE]

Очень рекомендуется установка SP2 и всех остальных заплаток.
22.02.2007, 21:36
Shu_b

ps поищите согласно приложения 2 и пришлите файлы -

c:\windows\system32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
22.02.2007, 22:58
Vitali

[quote=Shu_b;96802]ps поищите согласно приложения 2 и пришлите файлы -

c:\windows\system32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe[/quote]

Послал.
22.02.2007, 23:31
Vitali

Вложений: 1

профиксил
23.02.2007, 11:49
Vitali

Очень рекомендуется установка SP2 и всех остальных заплаток.[/quote]
Сделал update. Установил SP2
23.02.2007, 21:36
Vitali

dr.Web сообщает:
C:\Program Files\VSAdd-in\VSAdd-in.dll - программа-AdWare Adware.TopSearch

А где все? или комп уже здоров?:? Откликнитесь.
24.02.2007, 00:02
AndreyKa

C:\Program Files\VSAdd-in\VSAdd-in.dll
пришлите по Правилам.

PS. Судя по дате его создания он появился уже после вашего обращения.

Показывать 40 сообщений этой темы на одной странице