Опять Antivirus XP 2008(((

**Vladimir44** · 05.03.2009, 18:26

Добрый день, уважаемые господа!
Прошу помочь справиться с последствиями встречи с Antivirus XP 2008.
Саму программу удалил, но остались VIDEO.sys, vmmreg32.dll и т.д.
Пробовал бороться, но все бестолку!
Очень надеюсь на вашу помощь, так как комп нужен для работы, а из-за вирусов он сильно тормозит.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**PavelA** · 05.03.2009, 19:11

Профиксить:

Код:

O2 - BHO: myiebho - {7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD} - %SystemRoot%\system32\vmmreg32.dll (file missing)
O4 - HKLM\..\Run: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe
O4 - Startup: is-T75A4.lnk = ?
O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - C:\WINDOWS\system32\svshost.dll (file missing)

Выполнить скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD}');
 QuarantineFile('C:\WINDOWS\system32\svshost.dll','');
 DeleteService('VIDEO');
 QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
 QuarantineFile('\??\C:\WINDOWS\SYSTEM32\VIDEO.sys','');
 DeleteFile('\??\C:\WINDOWS\SYSTEM32\VIDEO.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
 DeleteFile('C:\WINDOWS\SYSTEM32\winhelp32.exe');
 DeleteFile('C:\WINDOWS\system32\svshost.dll');
 DeleteFile('C:\WINDOWS\system32\vmmreg32.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Сделать новые логи. Карантин загрузить через крассную ссылку.

**Vladimir44** · 05.03.2009, 20:07

Заметное улучшение есть, но файлы(VIDEO.sys.....) остались.
Логи обновил. Карантин отправил.

**Aleksandra** · 05.03.2009, 20:36

Lavasoft Ad-Aware - деинсталлируйте!

Скачайте AVZ, который у меня в подписи и далее работайте только с ним!

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код:

begin
 ClearQuarantine;
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 DelBHO('{7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD}');
 QuarantineFile('C:\WINDOWS\services.exe',''); 
 DeleteFile('C:\WINDOWS\system32\vmmreg32.dll');
 DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
 DeleteFile('\??\C:\WINDOWS\SYSTEM32\VIDEO.sys');
 DeleteFile('C:\WINDOWS\SYSTEM32\VIDEO.sys');
 DeleteFile('C:\WINDOWS\SYSTEM32\winhelp32.exe');
 DeleteFile('C:\WINDOWS\services.exe');
 BC_ImportAll;
 ExecuteSysClean;
 BC_DeleteSvc('VIDEO');
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=41084

3. Повторите логи.

**PavelA** · 05.03.2009, 20:44

Trojan-PSW.Win32.Agent.mfh - video.sys
Так что пришла пора менять пароли.

**Vladimir44** · 06.03.2009, 16:00

Огромное Человеческое СПАСИБО всем за оказанную помощь!!!!!!!!
Все чисто! Ничего не тормозит.
Логи обновил.
Карантин выслал.

**CyberHelper** · 07.03.2009, 16:00

Статистика проведенного лечения:

Получено карантинов: 2
Обработано файлов: 10
В ходе лечения обнаружены вредоносные программы:
1. c:\windows\services.exe - Email-Worm.Win32.Joleee.in
2. c:\windows\system32\video.sys - Trojan-PSW.Win32.Agent.mfh( DrWEB: Trojan.NtRootKit.2715, BitDefender: Trojan.Generic.1564030 )
3. c:\windows\system32\vmmreg32.dll - Trojan.Win32.BHO.ngo( DrWEB: BackDoor.Zapinit.106, BitDefender: Trojan.Generic.1560380 )

Рекомендации:

Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !

Опять Antivirus XP 2008((( (заявка № 41084)

Опции темы

Опять Antivirus XP 2008(((

Итог лечения

Похожие темы

Antivirus 2008

Antivirus 2008

Antivirus XP 2008

antivirus 2008

Outpost Antivirus Pro, NOD32 3,Panda Antivirus 2008, Dr.Web, Тестирование

Ваши права в разделе