Очень долго загружается Windows, и появился подозрительный исходящий и входящий трафик
Printable View
Очень долго загружается Windows, и появился подозрительный исходящий и входящий трафик
Если я не получаю ответа, это означает что у меня нет вирусов?
Вирусы (трояны) есть.
Закройте все программы.
Отключите антивирус.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
ClearQuarantine;
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\VB\LOCALS~1\Temp\lsass.exe','');
QuarantineFile('C:\DOCUME~1\VB\LOCALS~1\Temp\csrss.exe','');
QuarantineFile('c:\windows\system32\dezubebo.dll','');
QuarantineFile('C:\WINDOWS\system32\vebimayo.dll','');
DeleteService('SLIP');
DeleteService('SSPORT');
DeleteService('streamip');
QuarantineFile('C:\WINDOWS\Temp\rdl866.tmp','');
DeleteFile('C:\WINDOWS\Temp\rdl866.tmp');
DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\C87JQTG3\pin[1].exe');
DeleteFile('C:\WINDOWS\system32\vebimayo.dll');
DeleteFile('c:\windows\system32\dezubebo.dll');
DeleteFile('C:\DOCUME~1\VB\LOCALS~1\Temp\csrss.exe');
DeleteFile('C:\DOCUME~1\VB\LOCALS~1\Temp\lsass.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Установите Adobe Acrobat 9.1 или удалите старый.
У меня, что Acrobat с вирусом?
Загрузите карантин.
У вас Acrobat с дырой, в которую войдет любой троянский конь.
Карантин выслал
Закройте все программы.
Отключите антивирус.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
ClearQuarantine;
ExecuteRepair(1);
DelBHO('{aa8bd32d-b098-4cc4-98df-db6994beb4d3}');
QuarantineFile('C:\WINDOWS\system32\qbxhja.dll','');
DelBHO('{919ced75-5a25-4a44-907e-64817e94f48f}');
QuarantineFile('C:\WINDOWS\system32\vakumene.dll','');
QuarantineFile('C:\WINDOWS\system32\DPWLEvHd.dll','');
QuarantineFile('C:\WINDOWS\System32\DRIVERS\dvd43llh.sys','');
QuarantineFile('C:\WINDOWS\system32\wigudozi.dll','');
QuarantineFile('C:\WINDOWS\System32\qbxhja.dll','');
QuarantineFile('c:\windows\system32\bihonede.dll','');
QuarantineFile('C:\WINDOWS\system32\fubatuzo.dll','');
DeleteFile('C:\WINDOWS\system32\fubatuzo.dll');
DeleteFile('c:\windows\system32\bihonede.dll');
DeleteFile('C:\WINDOWS\System32\qbxhja.dll');
DeleteFile('C:\WINDOWS\system32\wigudozi.dll');
SysCleanAddFile('C:\Program Files\iXi Tools\Driver Updater Pro\DriverUpdaterPro.exe');
DeleteFile('C:\WINDOWS\system32\vakumene.dll');
DeleteFile('C:\WINDOWS\system32\qbxhja.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
Обновите базы AVZ.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
карантин выслал
Возможно некоторых файлов не окажется в карантине, т.к. после выполнения первого скрипта, ожил KIS
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{7E853D72-626A-48EC-A868-BA8D5E23E045}');
DeleteFile('c:\windows\system32\vebimayo.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторите лог...
новые логи
В логах чисто. Проблема решена?
Пока, вроде, все стабильно
[size="1"][color="#666686"][B][I]Добавлено через 1 час 8 минут[/I][/B][/color][/size]
Опять появлися "C:\WINDOWS\system32\vakumene.dll"
и прописался в автозагрузку
Ставьте надежный пароль на учетную запись Администратора.
Устанавливайте обновления безопасности на Windows.
Делайте новые логи.
Новые логи
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
ClearQuarantine;
SetAVZGuardStatus(True);
QuarantineFile('C:\PROGRA~1\AVS4YOU\AVSVideoConverter6\AVSVideoConverterShExt.dll','');
DelBHO('{aa8bd32d-b098-4cc4-98df-db6994beb4d3}');
QuarantineFile('C:\WINDOWS\system32\bubijaze.dll','');
QuarantineFile('C:\WINDOWS\system32\vebimayo.dll','');
DeleteFile('C:\WINDOWS\system32\vebimayo.dll');
DeleteFile('C:\WINDOWS\system32\bubijaze.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
Очистите временные файлы в браузере.
Какой версии у вас антривирус?
KIS Версия: 8.0.0.506.(а)
Повторите логи...
Долго не выкладывал логи , т.к. на смог сделать лог согласно "Диагностика" Правило №1
Во время выполнения скрипта отключется монитор, и потом Win даже не загружается с помощью ресет, тока после полного выключения компа WIN с трудом загружается.
Точно такое же замечал при проверке KISом
Карантин выслал
До завтра делаю проверку жестких дисков, что икслючить проблему с ними, и постараюсь сделать ЛОГ согласно Правилу 1
Наконец-то удалось сделать Лог согласно Правилу 1
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
ClearQuarantine;
DelBHO('{aa8bd32d-b098-4cc4-98df-db6994beb4d3}');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
DeleteFile('C:\WINDOWS\system32\bubijaze.dll');
DeleteFile('C:\WINDOWS\system32\vebimayo.dll');
ExecuteSysClean;
end.
[/code]
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color] верху этой темы.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Новый ЛОГ2
Карантин выслал
Всё чисто.
Ещё в автозагрузке хоть и отключеный остался файл "vakumene.dll" и очень часто встречается в реестре, еcть ли смысл его поудалять в реестре вручную?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\bubijaze.dll - [B]Trojan.Win32.BHO.opo[/B] ( DrWEB: Trojan.Virtumod.1622, BitDefender: Gen:Trojan.Heur.Vundo.402DD2C2C2 )[*] c:\windows\system32\wigudozi.dll - [B]Trojan.Win32.Monder.bqaq[/B] ( DrWEB: Trojan.Siggen.568, BitDefender: Gen:Trojan.Heur.Vundo.503DC2D2D2 )[/LIST][/LIST]