Показано с 1 по 7 из 7.

Trojan Virtumod никак не удаляется (заявка № 10203)

  1. #1
    Junior Member Репутация
    Регистрация
    05.06.2007
    Сообщений
    4
    Вес репутации
    62

    Question Trojan Virtumod никак не удаляется

    Здравствуйте
    Если я верно поняла, то проблема эта индивидуальная для каждого зараженного компьютера. Рекламный троян, вредит открыванием окон и ложным отсутствием соединения(megaclick), запускается с использованием Эксплоера, в Мозиллу переходит только чтоб предложить скачать Win.Anti.Virus.Pro.2007 и Errorsafe. Разумеется, ничего не скачивала.
    Стоит 5 касперский, который в процессе проверки(в безопасном режиме) никаких вирусов не обнаруживает, но по ходу сидения в интернете что-то там вылавливает, удаляет, но потом опять все повторяется.
    Проверила DrWeb - CureIT!, обнаруживает awtss.dll и pmnmmnm.dll постоянно. Говорит Троян, вылечит после рестарта, но после рестарта все повторяется. Ставила удалить, писал удалю после рестарта. Эффекта ноль.
    Спасибо
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('C:\WINDOWS\system32\nueivmqb.dll','');
     QuarantineFile('C:\WINDOWS\system32\j4211331.dll','');
     QuarantineFile('C:\WINDOWS\system32\pmnmmnm.dll','');
     QuarantineFile('C:\WINDOWS\system32\cdknrgbk.dll','');
     QuarantineFile('C:\WINDOWS\system32\awtss.dll','');
     DeleteFile('C:\WINDOWS\system32\awtss.dll');
     DeleteFile('C:\WINDOWS\system32\cdknrgbk.dll');
     DeleteFile('C:\WINDOWS\system32\pmnmmnm.dll');
     DeleteFile('C:\WINDOWS\system32\j4211331.dll');
     DeleteFile('C:\WINDOWS\system32\nueivmqb.dll');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    "Пофиксите" в HijackThis
    Код:
    O4 - HKLM\..\Run: [j4211331] rundll32 C:\WINDOWS\system32\j4211331.dll sook
    Пришлите файлы карантина по правилам раздела "Помогите". Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    05.06.2007
    Сообщений
    4
    Вес репутации
    62
    большое спасибо за помощь
    теперь вроде все нормально.

    правда, профиксить не получилось, так как отсутствовала строка с данным вами кодом.

    надеюсь я не слишком навредила, пытаясь пару раз отправить файл карантина, попытка провалилась. пишет Ошибка загрузки, линк на тему должен выглядеть так httр://virusinfo.info/showthread.php?t=ХХХХ, но я так понимаю вместо иксов должны быть мои цифры. не выходит

    повторные логи
    Вложения Вложения
    Последний раз редактировалось drongo; 06.06.2007 в 10:30.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Попробуйте ещё раз отправить файл карантина по этому линку :
    http://virusinfo.info/upload_virus.php?tid=10203

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Давайте проверим ещё один файл.
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('C:\WINDOWS\system32\PDFreDirectMonNT.dll','');
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    "Пофиксите" в HijackThis
    Код:
    O2 - BHO: (no name) - {2B82A0EA-11B8-4DC2-92BF-F9523D3921BA} - C:\WINDOWS\system32\pmnmmnm.dll (file missing)
    O2 - BHO: (no name) - {7675A0F0-C262-45E0-91F3-9C6504C2C021} - C:\WINDOWS\system32\awtss.dll (file missing)
    O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - C:\WINDOWS\system32\nueivmqb.dll (file missing)
    O20 - Winlogon Notify: awtss - C:\WINDOWS\
    O20 - Winlogon Notify: pmnmmnm - pmnmmnm.dll (file missing)
    Пришлите файлы карантина по правилам раздела "Помогите". Повторите логи.

  7. #6
    Junior Member Репутация
    Регистрация
    05.06.2007
    Сообщений
    4
    Вес репутации
    62
    теперь сначала пофиксила, затем выполнила скрипт в AVZ

    карантин отправился, спасибо drongo

    повторные логи
    Вложения Вложения

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 13
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\awtss.dll - not-a-virus:AdWare.Win32.Virtumonde.fp (DrWEB: Trojan.Virtumod)
      2. c:\\windows\\system32\\cdknrgbk.dll - not-a-virus:AdWare.Win32.Virtumonde.ar (DrWEB: Trojan.Virtumod)
      3. c:\\windows\\system32\\pmnmmnm.dll - not-a-virus:AdWare.Win32.Virtumonde.ig (DrWEB: Trojan.Virtumod)


  • Уважаемый(ая) Piratka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Autorun не удаляется никак
      От Yuliyul в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 18.05.2010, 11:49
    2. Вирус sdra64.exe. Не удаляется никак!!!
      От Dela в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 30.12.2009, 14:07
    3. Trojan.Virtumod
      От Vovaldo в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 22.02.2009, 04:08
    4. Rootkit не удаляется никак
      От Mistakila в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 20.03.2008, 19:14
    5. Никак вооще не удаляется.
      От Psycho в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.01.2008, 23:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01632 seconds with 20 queries