Вирусы

[roach]

Нод вылечить не может

[AndreyKa]

Отключите службу восстановления системы (см. Приложение 1 Правил).
Отключите антивирус.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:

Код:

begin
ClearQuarantine;
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
 QuarantineFile('C:\WINDOWS\system32\awttrSLc.dll','');
 QuarantineFile('pmnmjGyX.dll','');
 QuarantineFile('C:\WINDOWS\system32\dmcwuiqb.dll','');
 QuarantineFile('C:\WINDOWS\system32\bsgzco.dll','');
 QuarantineFile('C:\WINDOWS\system32\pmnmjGyX.dll','');
 QuarantineFile('C:\WINDOWS\system32\umxornxp.dll','');
DelCLSID('d56f7c0b-3b92-4e11-986a-394831b4b5c1');
 DelCLSID('{B9E8BFFF-C228-4C3D-B4A4-4F8FE89714B5}');
 DelCLSID('{a158dd13-55fc-4703-8751-4d0afa47c841}');
 DelCLSID('{4E007A5F-299F-44FC-8B6B-F06B61867A2E}');
 DeleteFile('C:\WINDOWS\system32\umxornxp.dll');
 DeleteFile('C:\WINDOWS\system32\pmnmjGyX.dll');
 DeleteFile('C:\WINDOWS\system32\bsgzco.dll');
 DeleteFile('C:\WINDOWS\system32\dmcwuiqb.dll');
 DeleteFile('pmnmjGyX.dll');
 DeleteFile('C:\WINDOWS\system32\awttrSLc.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.

Обновите Java.

[roach]

posle perezagruzki vilezla oshibka

Файл сохранён как 090805_160838_virus_4a797646e9def.zip
Размер файла 457204
MD5 5aec8d20d1219d3bdb1985b00d6da1f9

Файл закачан, спасибо!

Добавлено через 5 минут

java последней версии

[Rene-gad]

java последней версии

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"

Последняя версия 6_15

-Пофиксите

Код:

O2 - BHO: (no name) - {1775E1C8-4874-4013-A854-23791C3777EB} - (no file)
O2 - BHO: (no name) - {4E007A5F-299F-44FC-8B6B-F06B61867A2E} - C:\WINDOWS\system32\pmnmjGyX.dll (file missing)
O2 - BHO: (no name) - {B9E8BFFF-C228-4C3D-B4A4-4F8FE89714B5} - C:\WINDOWS\system32\awttrSLc.dll (file missing)
O4 - HKLM\..\Run: [088958dd] rundll32.exe "C:\WINDOWS\system32\dmcwuiqb.dll",b
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O20 - Winlogon Notify: pmnmjGyX - pmnmjGyX.dll (file missing)

После перезагрузки:
- Повторите действия, описанные в п. 2 и 3 Диагностики и новые логи прикрепите к новому сообщению.

- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8
- Обновите JavaRE
- Обновите Acrobat Reader

[roach]

готово
начну обновлятьца до сп3

[Rene-gad]

В логах ничего подозрительного.
+ к предыдущему сообщению: обновите ОпенОффис.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 4
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\system32\awttrslc.dll - Trojan.Win32.Monder.cqjv ( DrWEB: Trojan.Virtumod.855, BitDefender: Trojan.Generic.1808696 )
  2. c:\windows\system32\bsgzco.dll - Trojan.Win32.Monder.ctfg ( DrWEB: Trojan.Virtumod.based.28, BitDefender: Gen:Trojan.Heur.Vundo.gu5@c877m@g )
  3. c:\windows\system32\pmnmjgyx.dll - Trojan.Win32.Monderb.xhz ( DrWEB: Trojan.Siggen.629, BitDefender: Trojan.Vundo.Gen.4 )
  4. c:\windows\system32\umxornxp.dll - Trojan.Win32.Monder.ctfg ( DrWEB: Trojan.Virtumod.based.28, BitDefender: Gen:Trojan.Heur.Vundo.gu5@c877m@g )