здравствуйте! очень нужна ваша помощь, нашел у себя -
C:\WINDOWS\system32\fccbxvs.dll - Trojan.Virtumod (drweb)
C:\WINDOWS\system32\jkklj.dll - Trojan.Virtumod (drweb)
все очочо подтормаживает. проблемы с нетом из-за этого и с установкой програм!
Printable View
здравствуйте! очень нужна ваша помощь, нашел у себя -
C:\WINDOWS\system32\fccbxvs.dll - Trojan.Virtumod (drweb)
C:\WINDOWS\system32\jkklj.dll - Trojan.Virtumod (drweb)
все очочо подтормаживает. проблемы с нетом из-за этого и с установкой програм!
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\WPDShServiceObj.dll','');
QuarantineFile('C:\WINDOWS\Downloaded Program Files\driveragent.ocx','');
QuarantineFile('vistaui.exe','');
QuarantineFile('fccbxvs.dll','');
QuarantineFile('appmgmts.dll','');
QuarantineFile('C:\WINDOWS\system32\stobject.dll','');
QuarantineFile('C:\WINDOWS\system32\fccbxvs.dll','');
QuarantineFile('C:\WINDOWS\system32\SHELL32.dll','');
QuarantineFile('C:\WINDOWS\EARTHV~1.SCR','');
QuarantineFile('C:\WINDOWS\System32\Drivers\aaseyjj2.SYS','');
QuarantineFile('C:\WINDOWS\widupdate.exe','');
QuarantineFile('C:\WINDOWS\patcher.exe','');
QuarantineFile('C:\WINDOWS\dr.exe','');
QuarantineFile('C:\WINDOWS\user32.exe','');
DeleteFile('C:\WINDOWS\system32\fccbxvs.dll');
DeleteFile('C:\WINDOWS\system32\jkklj.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки пришлите файлы карантина по правилам раздела "Помогите". Удалите все задания планировщика задач.
Повторите логи virusinfo_syscure.zip и hijackthis.log., а также добавьте файл 'bclr.log' из папки AVZ.
AVZ для некоторых вайлов в скрипе выкинула ошибку.
'bclr.log' - где он?, точнее подскажите пожалуйста
Файл 'boot_clr.log' должен быть в папке с программой AVZ.
Похоже, проблема решена. Пофиксите в HijackThis:
[code]
O2 - BHO: (no name) - {0F9DA0CA-01F9-4EAA-A9C4-46216502F543} - C:\WINDOWS\system32\jkklj.dll (file missing)
O2 - BHO: (no name) - {C18872E2-D171-4527-A60D-029224B10FFB} - C:\WINDOWS\system32\fccbxvs.dll (file missing)
O20 - Winlogon Notify: fccbxvs - fccbxvs.dll (file missing)
O20 - Winlogon Notify: jkklj - C:\WINDOWS\
O20 - Winlogon Notify: xpspqdvd - C:\WINDOWS\
[/code]
В последнем логе ещё видно Virtumod
Выполните:
[code]begin
SetAVZGuardStatus(True);
ClearQuarantine;
BC_QrFile('C:\WINDOWS\system32\nview.dll');
BC_QrFile('fccbxvs.dll');
BC_DeleteFile('fccbxvs.dll');
BC_DeleteFile('C:\WINDOWS\system32\fccbxvs.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_Activate;
RebootWindows(true);
end.[/code]
Прикрепите к сообщению файл boot_clr.log и отправьте новый карантин в соответствии с приложением 3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url].
nview.dll - вроде как видео карты файл.
[QUOTE]В последнем логе ещё видно Virtumod[/QUOTE]
Да нет, это были только ссылки в реестре на файлы, удаленные первым скриптом. Для 100% уверенности можно повторить логи п.10 и 12 правил.
[B]partakabin[/B], у Вас на компьютере стоит много спецефических программ. Нам нужна Ваша помощь для пополнения базы AVZ. Подробнее [URL="http://www.virusinfo.info/showthread.php?t=3519"]здесь[/URL]. Спасибо!
спасибо за помощь!
сейчас вроде все норм, но инет заметно тормозит. это как нибудь связано с вирусами?
Сделайте логи п.10 и 12 правил.
вот.
Криминала не вижу. Интернет может тормозить и сам по себе.
еще раз спасибо! теперь я могу спать спокойно)
[quote=pig;100107]Криминала не вижу. Интернет может тормозить и сам по себе.[/quote]
Все было бы прекрасно, если бы не это:
'\SystemRoot\System32\Drivers\a9etz8eb.SYS'
Во всех логах есть подобное, только имена файлов разные.
Выполните такой скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Windows\System32\Drivers\a*.SYS','');
RebootWindows(true);
end.
[/code]
После перезагрузки посмотрите, что попадет в карантин.
Пришлите по правилам если не все, то хотя бы пару-тройку файлов (возможно, их окажется много).
Это скорее всего проделки алкоголя 120, он удаляет и пересосздаёт один из драйверов всё время.Будет интересно если partacabin его нам пришлёт :)
[quote=drongo;100121]Это скорее всего проделки алкоголя 120, он удаляет и пересосздаёт один из драйверов всё время.[/quote]
Ну если так, тогда ладно, больше вопросов нет :)
дада, во время последнего лога я отключил даймон тулз, но забыл демонтировать виртуальный диск) что именно мне прислат и нужно ли делать скрипт?
Вы можете нас отблагодарить [URL="http://www.virusinfo.info/showthread.php?t=3519"]так[/URL] Мы будем Вам очень благодарны!
В качестве вариантов ещё почитайте [URL="http://www.virusinfo.info/showthread.php?t=2645"]тут[/URL] и [URL="http://www.virusinfo.info/showthread.php?t=7294"]тут[/URL]
Отдельно поблагодарить хелперов можно повысив им рейтинг. Для этого есть кнопочка в самом низу "визитной карточки" в виде весов у сообщения хелпера.
Удачи!
[quote=partakabin;100183]что именно мне прислат и нужно ли делать скрипт?[/quote]
Ничего не надо, очевидно, drongo прав.
ок! еще раз вам всем спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\fccbxvs.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.hr[/B] (DrWEB: Trojan.Virtumod)[/LIST][/LIST]