Решил проверить комп нашлось >> Опасно ! Обнаружена маскировка процессов Подозрение на маскировку ключа реестра службы\драйвера "ovfsthxqriwwxnx"
Printable View
Решил проверить комп нашлось >> Опасно ! Обнаружена маскировка процессов Подозрение на маскировку ключа реестра службы\драйвера "ovfsthxqriwwxnx"
Сделайте лог Gmer (см. в моей подписи)
Лог GMER
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\ovfsthxbseyuerx.dat','');
QuarantineFile('C:\WINDOWS\system32\ovfsthxewfolwev.dll','');
QuarantineFile('C:\WINDOWS\system32\ovfsthxlog.dat','');
QuarantineFile('C:\WINDOWS\system32\ovfsthxnlirpdie.dll','');
QuarantineFile('C:\WINDOWS\system32\ovfsthxsnbfamtn.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- Сохраните текст ниже как [B][COLOR="DeepSkyBlue"]1.bat[/COLOR][/B] в ту же папку, где находится [B][COLOR="Blue"]wx388k74.exe (GMER)[/COLOR][/B] и запустите этот батник(1.bat):
[CODE]
wx388k74.exe -del service ovfsthxqriwwxnx
wx388k74.exe -del file "C:\WINDOWS\system32\drivers\ovfsthxouqaevrk.sys"
wx388k74.exe -del file "C:\WINDOWS\system32\ovfsthxbseyuerx.dat"
wx388k74.exe -del file "C:\WINDOWS\system32\ovfsthxewfolwev.dll"
wx388k74.exe -del file "C:\WINDOWS\system32\ovfsthxlog.dat"
wx388k74.exe -del file "C:\WINDOWS\system32\ovfsthxnlirpdie.dll"
wx388k74.exe -del file "C:\WINDOWS\system32\ovfsthxsnbfamtn.dll"
wx388k74.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ovfsthxqriwwxnx"
wx388k74.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ovfsthxqriwwxnx"
wx388k74.exe -reboot[/CODE]
Компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторный лог virusinfo_syscheck.zip
- Сделайте новый лог [URL="http://virusinfo.info/showthread.php?t=40118"]Gmer[/URL]
Все что нужно выполнил Файл quarantine.zip отправил
новые логи
Скачайте и пролечитесь этим [url]http://support.kaspersky.ru/downloads/utils/tdsskiller.zip[/url]. Лог с результатами работы утилиты выложите сюда плюс новый лог Gmer
Скачал то что нашел пролечил на второй раз проверил tdsskiller все чисто. Вроде как вылечилось gmer тож ни чего не показал.
Логи
Выполните скрипт
[code]begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL','');
DelCLSID('{A057A204-BACC-4D26-8287-79A187E26987}');
DeleteFile('C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL');
DeleteFileMask('C:\PROGRA~1\VMNTOO~1','*.*',true);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]
Закачайте карантин по красной ссылке вверху
[code]Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)[/code]
Установите SP3 (может потребоваться активация) и вышедшие после него обновления, обновите браузер до IE8
Скрипт выполнил, какой карантин прислать архива с карантином нет, в папке Quarantine пусто?
[QUOTE=vegas;686589]
Установите SP3 (может потребоваться активация) и вышедшие после него обновления, обновите браузер до IE8[/QUOTE]:)
Explorer обновил а винда левая не охота возица с обновлением
[QUOTE=Allasstor;686753]винда левая не охота возица с обновлением[/QUOTE]
А с вирусами охота? Тогда флаг Вам в руки... >:(
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\ovfsthxewfolwev.dll - [B]Packed.Win32.TDSS.z[/B] ( BitDefender: Trojan.TDss.FJ, NOD32: Win32/Olmarik.HM trojan, AVAST4: Win32:Alureon-V [Trj] )[*] c:\windows\system32\ovfsthxnlirpdie.dll - [B]Packed.Win32.TDSS.z[/B] ( BitDefender: Trojan.TDss.FJ, NOD32: Win32/Olmarik.HM trojan, AVAST4: Win32:Alureon-V [Trj] )[*] c:\windows\system32\ovfsthxsnbfamtn.dll - [B]Backdoor.Win32.Neakse.ue[/B] ( DrWEB: BackDoor.Tdss.115, BitDefender: Trojan.TDss.FJ, NOD32: Win32/Olmarik.HM trojan, AVAST4: Win32:Alureon-V [Trj] )[/LIST][/LIST]