-
Junior Member
- Вес репутации
- 61
Win32 wundo-gen49 and win32Agent-lap b и может что ещё
Вобщем попросили вылечить комп все вроде почистил но постоянно при загрузке авастом выдавалось что в темпах обнаружен вирус после этого большая часть программ переставала запускаться выскакивал доктор ватсон и процесс оставалчся висеть в памяти. Вобщем гляньте логи конечные ечть какая ещё кака?
Последний раз редактировалось smaxs; 18.03.2008 в 07:57.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\qoikuwdh.dll','');
QuarantineFile('C:\WINDOWS\system32\ddayy.dll','');
QuarantineFile('C:\WINDOWS\system32\urqpomn.dll','');
QuarantineFile('C:\WINDOWS\system32\ciltyxcs.dll','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил.
Добавлено через 2 минуты
Вот это пофиксите в HijackThis:
Код:
O2 - BHO: (no name) - {C1724131-A2FF-4C3B-965A-21A63B44C9E2} - C:\WINDOWS\system32\ddayy.dll (file missing)
O2 - BHO: (no name) - {C1ADC5ED-FB26-4770-AFE5-BD3A7EB5C148} - C:\WINDOWS\system32\urqpomn.dll (file missing)
O2 - BHO: (no name) - {CF46BFB3-2ACC-441b-B82B-36B9562C7FF1} - C:\WINDOWS\system32\qoikuwdh.dll (file missing)
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\ciltyxcs.dll",sitypnow
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
O20 - Winlogon Notify: urqpomn - urqpomn.dll (file missing)
Последний раз редактировалось Bratez; 02.10.2007 в 11:39.
Причина: Добавлено
I am not young enough to know everything...
-
-
C:\WINDOWS\system32\uroevqqe.dll - поискать через AVZ и добавить в карантин
http://www.atribune.org/content/view/24/2/ - здесь есть утилита по удалению Vundo.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 61
Спасибо за оперативные ответы. 020 про ресет 5 даже не видел сейчас поеду долечивать.
-
Junior Member
- Вес репутации
- 61
высылаю карантин странно перед этим прогнал все утилитой от вунды она вроде все поудаляла.
Последний раз редактировалось Shu_b; 04.10.2007 в 19:23.
-
НИЗЯ ВИРУСЫ СЮДА СЛАТЬ!!!
Загружать через ссылку вверху темы.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Карантин ваш пустой, похоже в системе все чисто.
На всякий случай сделайте еще раз логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 61
Успокоили значит сработала утилитка, вот зараза эта вунда утилитка 4 раза комп ребутила чтоб вычистить. Спасибо профи за дельные советы.
-
Контрольные логи нужно сделать для проверки.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-