SUBJ
Вирусы одолeли
SUBJ
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
отключите восстановление системы ...
выполните скрипт ....
пришлите караантин согласно приложения 3 правил ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\xpsbos.dll',''); QuarantineFile('C:\WINDOWS\system32\wdhotem.dll',''); QuarantineFile('C:\WINDOWS\system32\tiplict.dll',''); QuarantineFile('C:\WINDOWS\system32\sunesn.dll',''); QuarantineFile('C:\WINDOWS\system32\squalle.dll',''); QuarantineFile('C:\WINDOWS\system32\rmbsony.dll',''); QuarantineFile('C:\WINDOWS\system32\offscrl.dll',''); QuarantineFile('C:\WINDOWS\system32\manleu.dll',''); QuarantineFile('C:\WINDOWS\system32\keyiftp.dll',''); QuarantineFile('C:\WINDOWS\system32\jolinos.dll',''); QuarantineFile('C:\WINDOWS\system32\dickus.dll',''); QuarantineFile('C:\WINDOWS\system32\cxhole.dll',''); QuarantineFile('C:\WINDOWS\system32\cmonos.dll',''); QuarantineFile('C:\WINDOWS\system32\baccops.dll',''); DeleteService('eth8023'); DeleteService('hpdj3600'); QuarantineFile('C:\DOCUME~1\Wiktor\LOCALS~1\Temp\hpdj3600.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\HBKernel.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\eth8023.sys',''); QuarantineFile('C:\WINDOWS\Update.dll',''); QuarantineFile('C:\WINDOWS\system32\zgtwfx.dll',''); QuarantineFile('C:\WINDOWS\system32\wzcfsw.dll',''); QuarantineFile('C:\WINDOWS\system32\wyrsdj.dll',''); QuarantineFile('C:\WINDOWS\system32\tiplictk.exe',''); QuarantineFile('C:\WINDOWS\system32\tdfhex.dll',''); QuarantineFile('C:\WINDOWS\system32\sgdewg.dll',''); QuarantineFile('C:\WINDOWS\system32\pedadt.dll',''); QuarantineFile('C:\WINDOWS\system32\hhrdxd.dll',''); QuarantineFile('C:\WINDOWS\system32\HBmhly.dll',''); QuarantineFile('C:\WINDOWS\system32\HBInject.exe',''); QuarantineFile('C:\WINDOWS\system32\fmcvxy.dll',''); QuarantineFile('C:\WINDOWS\system32\ddserh.dll',''); QuarantineFile('C:\Program Files\Common Files\Teleca Shared\boost_log-vc71-mt-1_33.dll',''); QuarantineFile('C:\DOCUME~1\Wiktor\LOCALS~1\Temp\wmsetup.dll',''); QuarantineFile('c:\windows\system32\tiplictk.exe',''); QuarantineFile('c:\windows\system32\hbinject.exe',''); DeleteFile('c:\windows\system32\hbinject.exe'); DeleteFile('c:\windows\system32\tiplictk.exe'); DeleteFile('C:\DOCUME~1\Wiktor\LOCALS~1\Temp\wmsetup.dll'); DeleteFile('C:\WINDOWS\system32\ddserh.dll'); DeleteFile('C:\WINDOWS\system32\fmcvxy.dll'); DeleteFile('C:\WINDOWS\system32\HBInject.exe'); DeleteFile('C:\WINDOWS\system32\HBmhly.dll'); DeleteFile('C:\WINDOWS\system32\hhrdxd.dll'); DeleteFile('C:\WINDOWS\system32\pedadt.dll'); DeleteFile('C:\WINDOWS\system32\sgdewg.dll'); DeleteFile('C:\WINDOWS\system32\tdfhex.dll'); DeleteFile('C:\WINDOWS\system32\tiplictk.exe'); DeleteFile('C:\WINDOWS\system32\wyrsdj.dll'); DeleteFile('C:\WINDOWS\system32\wzcfsw.dll'); DeleteFile('C:\WINDOWS\system32\zgtwfx.dll'); DeleteFile('C:\WINDOWS\Update.dll'); DeleteFile('C:\WINDOWS\system32\drivers\eth8023.sys'); DeleteFile('C:\WINDOWS\system32\drivers\HBKernel.sys'); DeleteFile('C:\DOCUME~1\Wiktor\LOCALS~1\Temp\hpdj3600.exe'); DeleteFile('C:\WINDOWS\system32\baccops.dll'); DeleteFile('C:\WINDOWS\system32\cmonos.dll'); DeleteFile('C:\WINDOWS\system32\crtnumo.dll'); DeleteFile('C:\WINDOWS\system32\cxhole.dll'); DeleteFile('C:\WINDOWS\system32\dickus.dll'); DeleteFile('C:\WINDOWS\system32\esceps.dll'); DeleteFile('C:\WINDOWS\system32\jolinos.dll'); DeleteFile('C:\WINDOWS\system32\keyiftp.dll'); DeleteFile('C:\WINDOWS\system32\manleu.dll'); DeleteFile('C:\WINDOWS\system32\offscrl.dll'); DeleteFile('C:\WINDOWS\system32\rmbsony.dll'); DeleteFile('C:\WINDOWS\system32\squalle.dll'); DeleteFile('C:\WINDOWS\system32\sunesn.dll'); DeleteFile('C:\WINDOWS\system32\tiplict.dll'); DeleteFile('C:\WINDOWS\system32\wdhotem.dll'); DeleteFile('C:\WINDOWS\system32\xpsbos.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
выполните пункт 2 правил !!!!
повторите логи ...
Скрипт частино помог. Вирус даже не давал набирать текст, подставляя буквы в написанное. Поэтому принято решение переустановить винду.
Спасибо Вам ребята, за оказываемую помощь. Буду еще обращаться.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 18
- В ходе лечения обнаружены вредоносные программы:
- c:\\docume~1\\wiktor\\locals~1\\temp\\wmsetup.dll - Trojan-Downloader.Win32.Murlo.uu (DrWEB: Trojan.DownLoader.62110)
- c:\\windows\\system32\\baccops.dll - Trojan.Win32.Agent.wrq (DrWEB: Trojan.PWS.Wsgame.685
- c:\\windows\\system32\\cmonos.dll - Trojan-GameThief.Win32.OnLineGames.smwj (DrWEB: Trojan.PWS.Wsgame.6861)
- c:\\windows\\system32\\cxhole.dll - Trojan-GameThief.Win32.OnLineGames.spim (DrWEB: Trojan.PWS.Wsgame.6869)
- c:\\windows\\system32\\dickus.dll - Trojan-GameThief.Win32.OnLineGames.sohl (DrWEB: Trojan.PWS.Wsgame.684
- c:\\windows\\system32\\hbinject.exe - Trojan-GameThief.Win32.OnLineGames.ttyp
- c:\\windows\\system32\\jolinos.dll - Trojan-GameThief.Win32.OnLineGames.sncz (DrWEB: Trojan.PWS.Wsgame.6827)
- c:\\windows\\system32\\keyiftp.dll - Trojan-GameThief.Win32.OnLineGames.smtt (DrWEB: Trojan.PWS.Wsgame.6901)
- c:\\windows\\system32\\manleu.dll - Trojan-Spy.Win32.Agent.dpw (DrWEB: Trojan.PWS.Qqpass.206
- c:\\windows\\system32\\offscrl.dll - Trojan-GameThief.Win32.OnLineGames.sjvn (DrWEB: Trojan.PWS.Wsgame.6479)
- c:\\windows\\system32\\rmbsony.dll - Trojan-GameThief.Win32.OnLineGames.sngn (DrWEB: Trojan.PWS.Wsgame.6862)
- c:\\windows\\system32\\squalle.dll - Trojan-Spy.Win32.Agent.doz (DrWEB: Trojan.PWS.Wsgame.6900)
- c:\\windows\\system32\\sunesn.dll - Trojan-GameThief.Win32.OnLineGames.snsl (DrWEB: Trojan.PWS.Wsgame.6867)
- c:\\windows\\system32\\tiplict.dll - Trojan-GameThief.Win32.OnLineGames.slxj (DrWEB: Trojan.PWS.Wsgame.6623)
- c:\\windows\\system32\\wdhotem.dll - Trojan-GameThief.Win32.OnLineGames.siyy (DrWEB: Trojan.PWS.Wsgame.6474)
- c:\\windows\\system32\\xpsbos.dll - Trojan-Spy.Win32.Agent.dpj (DrWEB: Trojan.PWS.Wsgame.6864)
- c:\\windows\\update.dll - Trojan.Win32.Qhost.kio (DrWEB: Trojan.Qhost.70)
Уважаемый(ая) mike-d, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
