При включённомИнтернет Эксплорере периодически открывает лишние окна и предлагает провериться на присутствие вирусов, качнуть прогу предагает. Никак не найду лишние строчки в реестре. Помогите, пожалуйста.
Посмотрите логи, плиз, какая то зараза водится, никак не отловлю.
При включённомИнтернет Эксплорере периодически открывает лишние окна и предлагает провериться на присутствие вирусов, качнуть прогу предагает. Никак не найду лишние строчки в реестре. Помогите, пожалуйста.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Ходит на сайт antivirus-server.com - ну уже устал просто.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
-Пофиксите
- Выполните скриптКод:R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = www.nksi.ru;videoserver.nksi.ru;nksi-reserv;168.58.1.101;168.58.1.102;168.58.1.103;168.58.4.2;168.58.4.3;<local> O4 - HKLM\..\Run: [advap32] C:\DOCUME~1\m\LOCALS~1\Temp\scksexde.exe/r O4 - HKLM\..\Run: [30dd42d4] rundll32.exe "C:\WINDOWS\system32\irmdehrp.dll",b O9 - Extra button: (no name) - DctMapping - (no file)
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('DctMapping'); DelBHO('{D879073B-38B0-44C6-9A06-3EFDFEFB9C56}'); DelBHO('{B5267A20-992F-4231-9DB9-9FD2A50ABD36}'); DelBHO('{92860A02-4D69-48c1-82D7-EF6B2C609502}'); DelBHO('{20744758-0A58-4BC9-B7A5-E7B0D9A81E05}'); QuarantineFile('C:\DOCUME~1\m\LOCALS~1\Temp\scksexde.exe/r',''); QuarantineFile('C:\WINDOWS\system32\wvurOfeC.dll',''); QuarantineFile('C:\Program Files\BitAccelerator\BitAccelerator.dll',''); QuarantineFile('C:\WINDOWS\system32\rQHyVllI.dll',''); QuarantineFile('C:\WINDOWS\nfavxwdbtav.dll',''); QuarantineFile('C:\WINDOWS\system32\irmdehrp.dll',''); DeleteFile('C:\WINDOWS\system32\irmdehrp.dll'); DeleteFile('C:\WINDOWS\nfavxwdbtav.dll'); DeleteFile('C:\WINDOWS\system32\rQHyVllI.dll'); DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.dll'); DeleteFile('C:\WINDOWS\system32\wvurOfeC.dll'); DeleteFile('C:\DOCUME~1\m\LOCALS~1\Temp\scksexde.exe/r'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по красной ссылке вверху темы.
- Прикрепите логи к новому сообщению.
Пофиксил. Скрипт выполнил. Вот логи (кстати, уже после всего касперский ругелся на некую PCHealth
Файл сохранён как 080725_075018_virus_4889cc0a06f4a.zip
Размер файла 533293
MD5 f98eb84a5e645532a59ec28e0c674308
На что конкретно ругался Касперский?
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
-Пофиксите
- Выполните скриптКод:O2 - BHO: (no name) - {20744758-0A58-4BC9-B7A5-E7B0D9A81E05} - C:\WINDOWS\system32\wvurOfeC.dll (file missing) O2 - BHO: (no name) - {B5267A20-992F-4231-9DB9-9FD2A50ABD36} - C:\WINDOWS\system32\rQHyVllI.dll (file missing)
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{20744758-0A58-4BC9-B7A5-E7B0D9A81E05}'); QuarantineFile('C:\WINDOWS\system32\wvurOfeC.dll',''); DeleteFile('C:\WINDOWS\system32\wvurOfeC.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по красной ссылке вверху темы.
- Прикрепите логи к новому сообщению.[/QUOTE]
Ну вроде никто больше пока что не ругается. Касперский ругался на подозрительный процесс, файл 4.exe или 3.exe, не помню. директория C:\Program Files\PCHealthStatus, кажется. Такой папки тогда уже не было в помине.
Что то сразу не вложился
Файл сохранён как 080725_090238_virus_4889dcfe4e499.zip
Размер файла 538368
MD5 af5fb24907456c8c01a111eaedba9724
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\bitaccelerator\\bitaccelerator.dll - not-a-virus:AdTool.Win32.BitAccelerator.m (DrWEB: Trojan.BitAcc.
- c:\\windows\\nfavxwdbtav.dll - Trojan.Win32.Vapsup.jbi (DrWEB: Trojan.Popuper.7327)
- c:\\windows\\system32\\irmdehrp.dll - not-a-virus:AdWare.Win32.Virtumonde.adpw (DrWEB: Trojan.Virtumod.456)
- c:\\windows\\system32\\rqhyvlli.dll - not-a-virus:AdWare.Win32.Virtumonde.abuw (DrWEB: Trojan.Virtumod.1413)
- c:\\windows\\system32\\wvurofec.dll - Trojan.Win32.Monderb.bpt (DrWEB: Trojan.Virtumod.based.1
Уважаемый(ая) Maks4you, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
