знаю, много тем уже создано...
но все же прошу помочь, не знаю как и что мне делать в этим вирусом
знаю, много тем уже создано...
но все же прошу помочь, не знаю как и что мне делать в этим вирусом
Последний раз редактировалось Dalamar; 11.11.2009 в 21:30.
На время выполнения скриптов, отключитесь от сети и отключите АВ-монитор.
Пофиксите в hijackthis строчки:Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:Код:O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\nujbuhuj.dll",sitypnow O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)Система будет перезагружена. После перезагрузки, загрузите карантин AVZ по ссылке http://virusinfo.info/upload_virus.php?tid=13162 , как написано в прил.3 правил и сделайте новые логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\cbxxyvu.dll',''); QuarantineFile('C:\WINDOWS\system32\vtstr.dll',''); QuarantineFile('C:\WINDOWS\system32\onlpwsnn.dll',''); QuarantineFile('C:\WINDOWS\system32\nujbuhuj.dll',''); QuarantineFile('C:\WINDOWS\system32\DrvTrNTm.dll',''); QuarantineFile('C:\WINDOWS\system32\DrvTrNTl.dll',''); QuarantineFile('c:\program files\highcriteria\totalrecorder\totrecsched.exe',''); DeleteFile('C:\WINDOWS\system32\nujbuhuj.dll'); BC_DeleteFile('C:\WINDOWS\system32\nujbuhuj.dll'); DeleteFile('C:\WINDOWS\system32\onlpwsnn.dll'); BC_DeleteFile('C:\WINDOWS\system32\onlpwsnn.dll'); DeleteFile('C:\WINDOWS\system32\vtstr.dll'); BC_DeleteFile('C:\WINDOWS\system32\vtstr.dll'); DeleteFile('C:\WINDOWS\system32\cbxxyvu.dll'); BC_DeleteFile('C:\WINDOWS\system32\cbxxyvu.dll'); BC_DeleteSVC('DomainService'); BC_ImportQuarantineList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
спасибо большое, после выполнения скрипта и фикса, больше не появлялось
загрузил карантин
выкладываю последние логи
Последний раз редактировалось Dalamar; 11.11.2009 в 21:30.
Пофиксите в hijackthis строчки:Удалите временные файлы и повторите логи, начиная с п. 10 правил.Код:O2 - BHO: (no name) - {233BBA50-C7E4-441A-A852-ECB30A18D4E9} - C:\WINDOWS\system32\vtstr.dll (file missing) O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - C:\WINDOWS\system32\onlpwsnn.dll (file missing) O2 - BHO: (no name) - {A6807262-1D7A-44AB-947B-23B71E97915C} - C:\WINDOWS\system32\cbxxyvu.dll (file missing) O20 - Winlogon Notify: cbxxyvu - C:\WINDOWS\ O20 - Winlogon Notify: vtstr - C:\WINDOWS\ O20 - Winlogon Notify: winpdc32 - C:\WINDOWS\
Попутно: Powergrid - это что за зверь такой у вас установлен?
при удалении временных фалов нужно выбрать именно Internet Explorer или Mozilla (именно ею я пользуюсь) ? или и то и другое нужно?
PowerGrid программа для воспроизведения видео с сайта www.gwchannel.tv
лучше во всех установленных браузерах ....
временные файлы удалил, пофиксил
вот логи
Последний раз редактировалось Dalamar; 11.11.2009 в 21:30.
Было:
C:\WINDOWS\system32\vtstr.dll - AdWare.Win32.Virtumonde.aci
C:\WINDOWS\system32\onlpwsnn.dll - Trojan.Win32.Obfuscated.iu
Стало чисто.
ура! большое всем спасибо
Рекомендую работать под пользователем с ограниченными правами.
По возможности не использовать Internet Explorer,а пользоваться другими браузерам,например Opera,Firefox (с отключенными java скриптами,разрешая их выполнения только доверенным сайтам)
Советуем прочитать электронную книгу)"Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить,оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 19
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\onlpwsnn.dll - Trojan.Win32.Obfuscated.iu (DrWEB: Trojan.Juan.23)
- c:\\windows\\system32\\vtstr.dll - not-a-virus:AdWare.Win32.Virtumonde.aci (DrWEB: Trojan.Virtumod)
Уважаемый(ая) Dalamar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.