Junior Member
Вес репутации
62
Помогите, вешаюсь от errorsafe и winantivirus:(((
Словил вышеперечисленную хрень почти сразу после установки системы, думал, смогу вылечить. Не помогли ни Norton Antivirus, ни NOD. Сейчас постоянно при работе за компьютером самостоятельно открываются окна, которые лезут то на errorsafe.com, то на vinantivirus.com, то еще куда-нибудь (amaena.com, 89.188.16.10)
Еще одно: после загрузки системы NOD сразу выводит надпись: THread detected ...//82.98.235.61/ms_s_2.dll?uid=....
Threat: Win32/Spy.VBStat.J trojan. Я ее постоянно лечу, а эта угроза постоянно появляется ((
Еще (не уверен, что причиной этому вирусы), если открыть Мой компьютер и попытаться зайти на какой-нибудь диск (С, D, ...) выводится надпись Отказано в доступе. Приходится правой кнопкой мыши на диске, затем Открыть. От этого тоже уже очень устал.
Люди добрые, помогите, пожалуйста, избавиться от этих зараз!
Вложения
Последний раз редактировалось Alex_Goodwin; 04.06.2007 в 03:46 .
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\vuavflts.dll','');
QuarantineFile('C:\WINDOWS\system32\tjkueyph.dll','');
QuarantineFile('C:\WINDOWS\system32\jjmtpguk.dll','');
QuarantineFile('C:\WINDOWS\system32\djgaafhs.dll','');
QuarantineFile('C:\WINDOWS\system32\accvgpmk.dll','');
QuarantineFile('C:\WINDOWS\system32\j9241736.dll','');
QuarantineFile('C:\WINDOWS\system32\ddccaxy.dll','');
QuarantineFile('C:\WINDOWS\system32\awtqp.dll','');
QuarantineFile('C:\WINDOWS\system32\vhewfpux.dll','');
QuarantineFile('winmsfw.exe','');
QuarantineFile('c:\progra~1\google\google~1\goec62~1.dll','');
QuarantineFile('C:\WINDOWS\system32\uubnslot.dll','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('F:\autorun.inf','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки пришлите карантин согласно приложению 3 правил.
Последний раз редактировалось Bratez; 03.06.2007 в 18:20 .
I am not young enough to know everything...
Далее, выполните такой скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\hif\Local Settings\Temp\*.*');
DeleteFile('C:\WINDOWS\system32\vuavflts.dll');
DeleteFile('C:\WINDOWS\system32\tjkueyph.dll');
DeleteFile('C:\WINDOWS\system32\jjmtpguk.dll');
DeleteFile('C:\WINDOWS\system32\djgaafhs.dll');
DeleteFile('C:\WINDOWS\system32\accvgpmk.dll');
DeleteFile('C:\WINDOWS\system32\awtqp.dll');
DeleteFile('C:\WINDOWS\system32\ddccaxy.dll');
DeleteFile('C:\WINDOWS\system32\j9241736.dll');
DeleteFile('C:\WINDOWS\system32\vhewfpux.dll');
DeleteFile('C:\WINDOWS\system32\uubnslot.dll');
DeleteFile('winmsfw.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пофиксите в Hijackthis, если останутся, строки:
Код:
O4 - HKLM\..\Run: [j9241736] rundll32 C:\WINDOWS\system32\j9241736.dll sook
O4 - HKLM\..\Run: [Genuine] rundll32.exe "C:\WINDOWS\system32\vhewfpux.dll",realset
O4 - HKLM\..\RunServices: [Windows Update Firewall System] winmsfw.exe
и сделайте новые логи.
I am not young enough to know everything...
надо бы их тоже прислать
C:\autorun.inf
D:\autorun.inf
E:\autorun.inf
F:\autorun.inf
Поставить нод последнею версию и обновить базы .А то с 2005 года стоит- не порядок .
C:\Program Files\Norton AntiVirus\Navw32.exe- совсем не нужно - в топку !
Junior Member
Вес репутации
62
Сообщение от
Bratez
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\vuavflts.dll','');
QuarantineFile('C:\WINDOWS\system32\tjkueyph.dll','');
QuarantineFile('C:\WINDOWS\system32\jjmtpguk.dll','');
QuarantineFile('C:\WINDOWS\system32\djgaafhs.dll','');
QuarantineFile('C:\WINDOWS\system32\accvgpmk.dll','');
QuarantineFile('C:\WINDOWS\system32\j9241736.dll','');
QuarantineFile('C:\WINDOWS\system32\ddccaxy.dll','');
QuarantineFile('C:\WINDOWS\system32\awtqp.dll','');
QuarantineFile('C:\WINDOWS\system32\vhewfpux.dll','');
QuarantineFile('winmsfw.exe','');
QuarantineFile('c:\progra~1\google\google~1\goec62~1.dll','');
QuarantineFile('C:\WINDOWS\system32\uubnslot.dll','');
QuarantineFile('C:\autorun.inf');
QuarantineFile('D:\autorun.inf');
QuarantineFile('E:\autorun.inf');
QuarantineFile('F:\autorun.inf');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки пришлите карантин согласно приложению 3 правил.
При попытке выполнить скрипт выскакивает ошибка:
Ошибка: Not enought actual parameters в позиции 16:15
Кстати, скрипты надо выполнять при отключенном инете, файрволе и антивирусах?
Извиняюсь, скрипт исправил, пробуйте снова.
Кстати, скрипты надо выполнять при отключенном инете, файрволе и антивирусах?
Интернет и антивирус - выключить, фаервол - без разницы.
I am not young enough to know everything...
Junior Member
Вес репутации
62
Сообщение от
Bratez
Извиняюсь, скрипт исправил, пробуйте снова.
Интернет и антивирус - выключить, фаервол - без разницы.
Прикрепил все запрошенные файлы.
После указанных действий кажется стало получше, пока что зараза не вылезала. Сейчас попробую перезагрузиться...
Карантин почему-то не прикрепился. Может из-за размера - почти 5 мегабайт.
Вложения
Junior Member
Вес репутации
62
Сообщение от
drongo
Поставить нод последнею версию и обновить базы .А то с 2005 года стоит- не порядок .
Дак вроде же последняя и стоит - 2.7. Вирусные сигнатуры за 1 июня. Разве что-то не так?
Junior Member
Вес репутации
62
Сообщение от
MaXim
Сделано.
Junior Member
Вес репутации
62
А вот с этим
Сообщение от
evshi
Еще (не уверен, что причиной этому вирусы), если открыть Мой компьютер и попытаться зайти на какой-нибудь диск (С, D, ...) выводится надпись Отказано в доступе. Приходится правой кнопкой мыши на диске, затем Открыть. От этого тоже уже очень устал.
не подскажите, можно как-нибудь справиться?
1. Похоже, вы не отключили Востановление системы, сделайте это !
2. Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\progra~1\google\google~1\goec62~1.dll','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('E:\autorun.inf','');
DeleteFile('C:\Documents and Settings\hif\Local Settings\Temp\*.*');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
3. После перезагрузки пришлите новый карантин.
4. Сделайте лог программы HijackThis.
I am not young enough to know everything...
Junior Member
Вес репутации
62
Сообщение от
Bratez
1. Похоже, вы не отключили Востановление системы,
сделайте это !
2. Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\progra~1\google\google~1\goec62~1.dll','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('E:\autorun.inf','');
DeleteFile('C:\Documents and Settings\hif\Local Settings\Temp\*.*');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
3. После перезагрузки пришлите новый карантин.
4. Сделайте лог программы HijackThis.
Bratez, спасибо большое, вот уже несколько дней живу спокойно!!! Спасибо, что помогли справиться с этой заразой!!!
А почему ни один антивирус не мог ее отловить?
Junior Member
Вес репутации
62
Сообщение от
MaXim
Спасибо!!!! Буду пробовать!
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 78 В ходе лечения обнаружены вредоносные программы:
c:\\autorun.inf - Trojan.Win32.VB.aqt (DrWEB: Win32.HLLW.Autoruner.274) c:\\documents and settings\\hif\\local settings\\temp\\aduqckuq.dll - Trojan-Spy.Win32.VBStat.h c:\\documents and settings\\hif\\local settings\\temp\\bbenpchy.dll - Trojan-Spy.Win32.VBStat.h c:\\documents and settings\\hif\\local settings\\temp\\bixsoljm.dll - Trojan-Spy.Win32.VBStat.h c:\\documents and settings\\hif\\local settings\\temp\\bmakqyqv.dll - Trojan-Spy.Win32.VBStat.h c:\\documents and settings\\hif\\local settings\\temp\\ddmroumj.dll - Trojan-Spy.Win32.VBStat.h c:\\documents and settings\\hif\\local settings\\temp\\dpfpjuue.dll - Trojan-Spy.Win32.VBStat.h c:\\documents and settings\\hif\\local settings\\temp\\edwhakiy.dll - Trojan-Spy.Win32.VBStat.h c:\\documents and settings\\hif\\local settings\\temp\\envrkruu.dll - Trojan-Spy.Win32.VBStat.h c:\\documents and settings\\hif\\local settings\\temp\\fihendfi.dll - Trojan-Spy.Win32.VBStat.h c:\\documents and settings\\hif\\local settings\\temp\\fpbtlkrw.dll - Trojan-Spy.Win32.VBStat.h c:\\documents and settings\\hif\\local settings\\temp\\gignwyju.dll - Trojan-Spy.Win32.VBStat.h c:\\documents and settings\\hif\\local settings\\temp\\gleouiux.dll - Trojan-Spy.Win32.VBStat.h c:\\documents and settings\\hif\\local settings\\temp\\gleqnord.dll - Trojan-Spy.Win32.VBStat.h c:\\documents and settings\\hif\\local settings\\temp\\hhsspiun.dll - Trojan-Spy.Win32.VBStat.h c:\\documents and settings\\hif\\local settings\\temp\\ifaeaawm.dll - Trojan-Spy.Win32.VBStat.h c:\\documents and settings\\hif\\local settings\\temp\\jinuuwik.dll - Trojan-Spy.Win32.VBStat.h c:\\documents and settings\\hif\\local settings\\temp\\mlansekn.dll - Trojan-Spy.Win32.VBStat.h c:\\documents and settings\\hif\\local settings\\temp\\odqlhmci.dll - Trojan-Spy.Win32.VBStat.h c:\\documents and settings\\hif\\local settings\\temp\\pclfifbb.dll - Trojan-Spy.Win32.VBStat.h c:\\documents and settings\\hif\\local settings\\temp\\pgjohqri.dll - Trojan-Spy.Win32.VBStat.h c:\\documents and settings\\hif\\local settings\\temp\\rochficj.dll - Trojan-Spy.Win32.VBStat.h c:\\documents and settings\\hif\\local settings\\temp\\tskychgg.dll - Trojan-Spy.Win32.VBStat.h c:\\documents and settings\\hif\\local settings\\temp\\uaowetym.dll - Trojan-Spy.Win32.VBStat.h c:\\documents and settings\\hif\\local settings\\temp\\ufnmhopy.dll - Trojan-Spy.Win32.VBStat.h c:\\documents and settings\\hif\\local settings\\temp\\vapfuuxd.dll - Trojan-Spy.Win32.VBStat.h c:\\documents and settings\\hif\\local settings\\temp\\vbievbdr.dll - Trojan-Spy.Win32.VBStat.h c:\\documents and settings\\hif\\local settings\\temp\\wvvrslow.dll - Trojan-Spy.Win32.VBStat.h c:\\documents and settings\\hif\\local settings\\temp\\wwikqidh.dll - Trojan-Spy.Win32.VBStat.h c:\\documents and settings\\hif\\local settings\\temp\\xvwdwdxu.dll - Trojan-Spy.Win32.VBStat.h c:\\documents and settings\\hif\\local settings\\temp\\xxvjtrjc.dll - Trojan-Spy.Win32.VBStat.h c:\\documents and settings\\hif\\local settings\\temp\\yqpddckv.dll - Trojan-Spy.Win32.VBStat.h c:\\windows\\system32\\accvgpmk.dll - not-a-virus:AdWare.Win32.Virtumonde.ar (DrWEB: BackDoor.Iterator) c:\\windows\\system32\\awtqp.dll - not-a-virus:AdWare.Win32.Virtumonde.fp (DrWEB: Trojan.Virtumod) c:\\windows\\system32\\ddccaxy.dll - not-a-virus:AdWare.Win32.Virtumonde.ih (DrWEB: Trojan.Virtumod) c:\\windows\\system32\\djgaafhs.dll - not-a-virus:AdWare.Win32.Virtumonde.kb (DrWEB: Trojan.Virtumod) c:\\windows\\system32\\jjmtpguk.dll - not-a-virus:AdWare.Win32.Virtumonde.ar (DrWEB: BackDoor.Iterator) c:\\windows\\system32\\j9241736.dll - Trojan-Clicker.Win32.Small.mw (DrWEB: Trojan.Click.2480) c:\\windows\\system32\\tjkueyph.dll - not-a-virus:AdWare.Win32.Virtumonde.ar (DrWEB: BackDoor.Iterator) c:\\windows\\system32\\vhewfpux.dll - not-a-virus:AdWare.Win32.Virtumonde.kg (DrWEB: Trojan.Virtumod) c:\\windows\\system32\\vuavflts.dll - not-a-virus:AdWare.Win32.Virtumonde.ir (DrWEB: Trojan.Juan) d:\\autorun.inf - Trojan.Win32.VB.aqt (DrWEB: Win32.HLLW.Autoruner.274) e:\\autorun.inf - Trojan.Win32.VB.aqt (DrWEB: Win32.HLLW.Autoruner.274)