Сделал, все как указано в правилах. Жду дальнейших рекомендаций.
Сделал, все как указано в правилах. Жду дальнейших рекомендаций.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\spnfmumg.dll',''); QuarantineFile('C:\WINDOWS\system32\rqrqqom.dll',''); QuarantineFile('C:\WINDOWS\system32\nvyixddx.dll',''); QuarantineFile('C:\WINDOWS\system32\gebcb.dll',''); DeleteFile('C:\WINDOWS\system32\gebcb.dll'); DeleteFile('C:\WINDOWS\system32\nvyixddx.dll'); DeleteFile('C:\WINDOWS\system32\rqrqqom.dll'); DeleteFile('C:\WINDOWS\system32\spnfmumg.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Сделайте новые логи.
I am not young enough to know everything...
Добавлю: обновить базы антивируса, да и устарел он у Вас.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Устарел, согласен. Пока еще не приобрели новую версию.
Карантин выслать не удается. эксплорер выдает ошибку.
http://virusinfo.info/upload_virus.php?tid=10643 - для загрузки карантина.
По-другому не получится.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Да, да. Именно так и делаю. Видемо по тайм ауту не проходит.
Объем архива всего 444 Кб
Все, закачал. Делаю новые логи.
Последний раз редактировалось _Omega; 26.06.2007 в 14:52.
Выкладываю повторные логи.
Спасибо за помощь, вроде проблемма исчезла.
Профиксить в HijackThis:
Код:O2 - BHO: (no name) - {E709316F-A8C4-44F2-9FFE-B7288544B545} - C:\WINDOWS\system32\gebcb.dll (file missing) O20 - Winlogon Notify: gebcb - C:\WINDOWS\ O20 - Winlogon Notify: rqrqqom - rqrqqom.dll (file missing)
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Да, все успешно удалилось.
Пофиксите в HijackThis:
На всякий случай, попробуйте разыскать файлКод:O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} - C:\WINDOWS\system32\spnfmumg.dll (file missing) O2 - BHO: (no name) - {8A61098D-612B-4EF2-943D-64E920684061} - C:\WINDOWS\system32\rqrqqom.dll (file missing) O2 - BHO: (no name) - {E709316F-A8C4-44F2-9FFE-B7288544B545} - C:\WINDOWS\system32\gebcb.dll (file missing) O20 - Winlogon Notify: gebcb - C:\WINDOWS\ O20 - Winlogon Notify: rqrqqom - rqrqqom.dll (file missing)
C:\WINDOWS\system32\vvtbcmwj.exe
Если вдруг найдется - пришлите по правилам. Независимо от результатов поиска, запустите окно командной строки и введите команду:
sc delete DomainService
и нажмите Enter.
Перезагрузитесь и сделайте для контроля лог HijackThis.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\gebcb.dll - not-a-virus:AdWare.Win32.Virtumonde.wi (DrWEB: Trojan.Virtumod)
- c:\\windows\\system32\\nvyixddx.dll - not-a-virus:AdWare.Win32.Virtumonde.ki (DrWEB: Trojan.Virtumod)
- c:\\windows\\system32\\rqrqqom.dll - not-a-virus:AdWare.Win32.Virtumonde.jp (DrWEB: Trojan.Virtumod)
- c:\\windows\\system32\\spnfmumg.dll - not-a-virus:AdWare.Win32.Virtumonde.kj (DrWEB: Trojan.Virtumod)
Уважаемый(ая) _Omega, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.