2 .dll висят в автозагрузке, удалить невозможно.
Vundo Trojan
2 .dll висят в автозагрузке, удалить невозможно.
Последний раз редактировалось Andran; 20.03.2008 в 23:56.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\qocusfjh.dll',''); QuarantineFile('C:\WINDOWS\system32\pmkhg.dll',''); QuarantineFile('C:\WINDOWS\system32\lxwcjbro.dll',''); QuarantineFile('C:\WINDOWS\system32\itqhcmjs.dll',''); DeleteFile('C:\WINDOWS\system32\itqhcmjs.dll'); DeleteFile('C:\WINDOWS\system32\lxwcjbro.dll'); DeleteFile('C:\WINDOWS\system32\pmkhg.dll'); DeleteFile('C:\WINDOWS\system32\qocusfjh.dll'); DeleteFile('wvusppp.dll'); DeleteFile('C:\WINDOWS\system32\wvusppp.dll'); DelBHO('{79AE735F-9663-4B92-9602-39EB563FA30C}'); DelBHO('{48DB4089-57A7-4C53-89F9-068E1F04BA03}'); DelBHO('{0a279b59-cea3-4930-8e80-1179310ed85f}'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Всё сделал, логи прилагаю.
Последний раз редактировалось Andran; 20.03.2008 в 23:56.
Не все захотели сразу ретироваться.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\a2kjy3jb.SYS',''); QuarantineFile('C:\WINDOWS\system32\pmkhg.dll',''); QuarantineFile('C:\WINDOWS\system32\wvusppp.dll',''); DelBHO('{F7F0CF91-035E-4B77-B1FE-778C55CBECFA}'); DelBHO('{79AE735F-9663-4B92-9602-39EB563FA30C}'); DeleteFile('C:\WINDOWS\system32\wvusppp.dll'); DeleteFile('C:\WINDOWS\system32\pmkhg.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Повторите логи.Код:O20 - Winlogon Notify: wvusppp - C:\WINDOWS\
Всё сделал, логи выслал.
Последний раз редактировалось Andran; 20.03.2008 в 23:56.
Врагов не видать. Какие-то проблемы наблюдаются?
Это последствия действий вируса или нет? Если хотите решить какую-то из этих проблем в АВЗ файл--Мастер поиска и устранения проблем решаете, которые посчитаете нужными.>> Меню Пуск - заблокированы элементы
>> Таймаут завершения служб находится за пределами допустимых значений
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, оказав нам помощь в сборе безопасных файлов. Мы будем Вам очень благодарны!
Всё поправил, вроде всё нормально. Карантин АВЗ можно удалить?
Да, карантин можно удалить.
Огромное спасибо!
Уважаемый(ая) Andran, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
