-
Junior Member
- Вес репутации
- 60
утилита AVZ выявила AdvWare.Win32.Virtumonde.clk
При запуске компьютера:
- запускается запрос о системных файлах с диска,которые не находит, можно поставить диск любой он прочитает и успокаевается или можно несколько раз отменять этот запрос и он больше не спрашивает о нем,
- предупреждает, что не найден файл sstqp.exe в system32 и просит удалить это сообщение,
- антивирус сообщает о блокировании W32.Trats!inf (при проверке системы ничего не находит).
- Internet Explorer не запоминает настроек и часто при просмотре станиц виснет на втором действии, закрыть можно только через диспетчер задач. Всплывают постоянно рекламные окна, pop-up не работает.
-Компьютер очень медленно работает.
Последний раз редактировалось lialeja; 28.04.2008 в 01:30.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Восстановление системы: включено - отключить ...
пофиксить ...
Код:
F3 - REG:win.ini: load=C:\WINDOWS\system32\sstqp.exe
O4 - HKLM\..\Run: [1856fd5d] rundll32.exe "C:\WINDOWS\system32\rmsmpwjb.dll",b
O4 - HKLM\..\RunOnce: [SpybotDeletingA1759] command /c del "C:\WINDOWS\system32\sstqp.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9124] cmd /c del "C:\WINDOWS\system32\sstqp.dll_old
O4 - HKCU\..\RunOnce: [SpybotDeletingB514] command /c del "C:\WINDOWS\system32\sstqp.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9674] cmd /c del "C:\WINDOWS\system32\sstqp.dll_old"
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sstqp.dll','');
QuarantineFile('C:\WINDOWS\system32\sstqp.exe','');
QuarantineFile('C:\WINDOWS\system32\rmsmpwjb.dll','');
DeleteFile('C:\WINDOWS\system32\rmsmpwjb.dll');
DeleteFile('C:\WINDOWS\system32\sstqp.exe');
DelBHO('{D092D874-1EF8-4EFF-9686-671E91012A3C}');
DeleteFile('C:\WINDOWS\system32\sstqp.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
-
-
Junior Member
- Вес репутации
- 60
Спасибо за ответ V_Bond ! Отключали восстановление системы!!!
А повторить теже скрипты, правильно?!
-
после того как вы пофиксили и выполнили скрипт ...
сделать заново три лога ,как в вашем первом сообщении ...
-
-
Junior Member
- Вес репутации
- 60
-
Junior Member
- Вес репутации
- 60
пофиксили, новые скрипты сделали и...?
что делать дальше совсем этим нажитым добром????
Последний раз редактировалось lialeja; 28.04.2008 в 01:30.
-
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Downloads\WGA_By__-X3ro-_.rar','');
QuarantineFile('C:\Program Files\PrevxCSI\prevxcsi.exe','');
QuarantineFile('H:\autorun.inf','');
DeleteFile('C:\WINDOWS\system32\sstqp.exe');
DeleteFile('C:\WINDOWS\system32\sstqp.dll');
DeleteFile('C:\WINDOWS\system32\rmsmpwjb.dll');
DelBHO('{93D80799-9643-4FD6-BD65-3E7819EA20E5}');
BC_ImportDeletedList;
ExecuteSysClean;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил....
пофиксите ...
Код:
F3 - REG:win.ini: load=C:\WINDOWS\system32\sstqp.exe
O2 - BHO: (no name) - {93D80799-9643-4FD6-BD65-3E7819EA20E5} - C:\WINDOWS\system32\sstqp.dll (file missing)
O4 - HKLM\..\Run: [1856fd5d] rundll32.exe "C:\WINDOWS\system32\rmsmpwjb.dll",b
-