Вирус ymfi.obo

Printable View

Показывать 40 сообщений этой темы на одной странице

21.06.2010, 08:52
Spicool

Вирус ymfi.obo

При загрузке системы вылетает ошибка RUNDLL "Ошибка при загрузке ymfi.obo Не найден указанный модуль"
Не работает интернет через Оперу, не подключается квип. В IE странички открываются. Также есть проблема с перезагрузкой из Пуска - пишет что недостаточно прав :O
возможно что-то еще есть, но пока не видел
21.06.2010, 09:49
DefesT

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в Hijackthis:
[CODE]R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe ymfi.obo rdhti[/CODE]
перезагрузитесь
21.06.2010, 09:55
Spicool

через Пуск не дает перезагружаться :(
21.06.2010, 09:59
DefesT

Закройте все программы, выполните скрипт в AVZ:[CODE]begin
ExecuteRepair(6);
ExecuteRepair(16);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.[/CODE]
пк перезагрузиться
21.06.2010, 10:02
Spicool

перезагрузил Reset`oм )
ошибка RUNDLL при загрузке не исчезла... страницы в Опере не открываются
21.06.2010, 10:06
Spicool

[QUOTE=DefesT;658101][URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в Hijackthis:
[CODE]R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe ymfi.obo rdhti[/CODE]
перезагрузитесь[/QUOTE]

при сканировании вылазят ошибки:
21.06.2010, 10:10
Spicool

на всякий вот новый лог:
21.06.2010, 11:22
Spicool

[QUOTE=DefesT;658111]Закройте все программы, выполните скрипт в AVZ:[CODE]begin
ExecuteRepair(6);
ExecuteRepair(16);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.[/CODE]
пк перезагрузиться[/QUOTE]
скрипт выполняется без ошибок, но комп не перезагружается

[size="1"][color="#666686"][B][I]Добавлено через 26 минут[/I][/B][/color][/size]

много тем уже "В работе" а мою обходят стороной :(
21.06.2010, 11:31
Spicool

нашел в реестре строку с ymfi.obo
удалить не даёт
21.06.2010, 12:00
DefesT

Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\windows\system32\ymfi.obo');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Сделайте новые логи virusinfo_[B]syscure[/B].zip + лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"]mbam[/URL]
21.06.2010, 15:41
Spicool

[QUOTE=DefesT;658171]Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\windows\system32\ymfi.obo');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Сделайте новые логи virusinfo_[B]syscure[/B].zip + лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"]mbam[/URL][/QUOTE]

при выполнении скрипта в AVZ возникает ошибка, лог не создается и комп не перезагружается:
21.06.2010, 15:42
Spicool

а mbam вообще не устанавливается (скрины):
21.06.2010, 19:50
Spicool

у человека в соседней [URL="http://virusinfo.info/showthread.php?t=81457"]теме[/URL] проблема схожая с моей, только у меня страницы через IE отрываются

[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]

[QUOTE=DefesT;658111]Закройте все программы, выполните скрипт в AVZ[/QUOTE]

а KIS относится к тем программа которые надо закрывать?

[size="1"][color="#666686"][B][I]Добавлено через 2 часа 14 минут[/I][/B][/color][/size]

up

[size="1"][color="#666686"][B][I]Добавлено через 1 час 43 минуты[/I][/B][/color][/size]

up =)
21.06.2010, 23:07
thyrex

Выполните скрипт в AVZ (можно в безопасном режиме)
[code]begin
AddToLog('MD5 = ');
AddToLog(CalkFileMD5('%windir%\explorer.exe'));
SaveLog(GetAVZDirectory + 'avz00.log');
end. [/code]Файл [B]avz00.log[/B] из папки AVZ прикрепите к сообщению

После этого внесите [b]explorer.exe[/b] в Доверенные приложения и перезагрузитесь

После этого сделайте логи еще раз
23.06.2010, 10:10
Spicool

вот лог
23.06.2010, 10:57
Spicool

++
23.06.2010, 13:02
Spicool

up

[size="1"][color="#666686"][B][I]Добавлено через 23 минуты[/I][/B][/color][/size]

Opera заработала, аська коннектитца, НО При загрузке системы вылетает ошибка RUNDLL "Ошибка при загрузке ymfi.obo Не найден указанный модуль", значит вирус/троян все еще в системе?
23.06.2010, 14:04
thyrex

Выполните скрипт в AVZ
[code]begin
ExecuteRepair(16);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.

Что теперь?
23.06.2010, 15:20
Spicool

при загрузке сообщение не вылазит =)
в папке с AVZ есть папка "карантин"... он вам нужен?
23.06.2010, 17:23
Spicool

++последние

Показывать 40 сообщений этой темы на одной странице