1Беда описана здесь
http://virusinfo.info/showthread.php?t=16155
2Беда описана здесь
http://virusinfo.info/showthread.php?t=15578
1Беда описана здесь
http://virusinfo.info/showthread.php?t=16155
2Беда описана здесь
http://virusinfo.info/showthread.php?t=15578
Выполните скрипт в AVZЗагрузите карантин согласно приложению №3 правил. Повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\lich.exe',''); QuarantineFile('C:\WINDOWS\system32\vtstr.dll',''); QuarantineFile('C:\WINDOWS\system32\nddiskom.dll',''); QuarantineFile('C:\WINDOWS\system32\khfcccd.dll',''); QuarantineFile('C:\WINDOWS\system32\elykhnuf.dll',''); QuarantineFile('C:\WINDOWS\system32\dpfbvqwr.dll',''); DeleteFile('C:\WINDOWS\system32\dpfbvqwr.dll'); DeleteFile('C:\WINDOWS\system32\elykhnuf.dll'); DeleteFile('C:\WINDOWS\system32\khfcccd.dll'); DeleteFile('C:\WINDOWS\system32\nddiskom.dll'); DeleteFile('C:\WINDOWS\system32\vtstr.dll'); DeleteFile('C:\WINDOWS\system32\lich.exe'); BC_ImportALL; BC_DeleteSvc('lich'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
обязательно выполните пункт 2 правил ...
Спасибо помогло карантин загрузил по ссылке сверху
Логи чуть позже долго обробатываются.
Выкладываю логи
пофиксите ....
повторите лог hijackthis.logКод:O2 - BHO: {7ffdfdd7-509e-7319-a754-04ebac9a1f81} - {18f1a9ca-be40-457a-9137-e9057ddfdff7} - C:\WINDOWS\system32\elykhnuf.dll (file missing) O2 - BHO: (no name) - {295BE354-C40D-4CB2-B780-5FEF68F3C46E} - C:\WINDOWS\system32\vtstr.dll (file missing) O2 - BHO: (no name) - {415D402F-A6FC-4CA2-927B-2323BAAFB966} - C:\WINDOWS\system32\khfcccd.dll (file missing) O20 - Winlogon Notify: khfcccd - khfcccd.dll (file missing)
Посмотрите, нужно ли вам что-либо из этого:
Лишнее отключим.Код:>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя
I am not young enough to know everything...
Новый лог HijackThis
Добавлено через 3 минуты
+
Последний раз редактировалось Lovec; 28.01.2008 в 19:07. Причина: Добавлено
не вижу лога ...
Выдает ошибку загрузки -вы уже вложили этот файл-
Все разобрался извините за тупость
C:\Program Files\Automatic Update\AutoUpdate.exe - что за счастье?- похож на шпиона как 2 капли воды
Пришлите по второму приложению правил
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
2drongo
это 100% чистая программа
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 17
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\dpfbvqwr.dll - not-a-virus:AdWare.Win32.Virtumonde.dnn (DrWEB: Trojan.Virtumod.260)
- c:\\windows\\system32\\elykhnuf.dll - not-a-virus:AdWare.Win32.Virtumonde.edy (DrWEB: Trojan.Juan.29)
- c:\\windows\\system32\\khfcccd.dll - Trojan.Win32.Monder.gen (DrWEB: Trojan.Virtumod.240)
- c:\\windows\\system32\\nddiskom.dll - not-a-virus:AdWare.Win32.Virtumonde.edz (DrWEB: Trojan.Virtumod.265)
- c:\\windows\\system32\\vtstr.dll - not-a-virus:AdWare.Win32.Virtumonde.edx (DrWEB: Trojan.Virtumod.266)
Уважаемый(ая) Lovec, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.