Висит в авторане зараза BMf7cdec79 Rundll32.exe \system32\ofmwyluf.dll,s
После удаления восстанавливает себя.
Проверял DrWeb со всеми обновлениями - ничего. Помогите.
Висит в авторане зараза BMf7cdec79 Rundll32.exe \system32\ofmwyluf.dll,s
После удаления восстанавливает себя.
Проверял DrWeb со всеми обновлениями - ничего. Помогите.
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\!legs\utils\sms.exe',''); QuarantineFile('E:\WINNT\system32\wvuutttr.dll',''); QuarantineFile('E:\WINNT\system32\ohslbtle.dll',''); QuarantineFile('E:\WINNT\system32\ofmwyluf.dll',''); QuarantineFile('E:\WINNT\system32\nnnmmjki.dll',''); DeleteFile('E:\WINNT\system32\nnnmmjki.dll'); DeleteFile('E:\WINNT\system32\ofmwyluf.dll'); DeleteFile('E:\WINNT\system32\ohslbtle.dll'); DeleteFile('E:\WINNT\system32\wvuutttr.dll'); DelBHO('{d7ed7f9e-0fd5-4b85-a80e-024984dae9db}'); DelBHO('{7275A7E5-1E98-4F55-AF9C-78BAB11E306B}'); DelBHO('{4D53CEE9-96A2-43F4-AE93-607EF544451C}'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
В авторане нет.
Последний раз редактировалось drongo; 15.03.2008 в 23:20.
virus.zip - необходимо грузить
http://virusinfo.info/upload_virus.php?tid=19881
Удалите из сообщения это вложение
Microsoft Most Valuable Professional in Consumer Security
virus.zip - из темы убрать !!! прислать согласно приложения 3 правил ...
E:\WINNT\system32\nnnmmjki.dll not-a-virus:AdWare.Win32.Virtumonde.gen
E:\WINNT\system32\ofmwyluf.dll not-a-virus:AdWare.Win32.Virtumonde.gen
E:\WINNT\system32\wvuutttr.dll not-a-virus:AdWare.Win32.Virtumonde.gen
E:\WINNT\system32\ohslbtle.dll not-a-virus:AdWare.Win32.Virtumonde.gen
E:\!legs\utils\sms.exe Trojan.StartPage
пофиксите ....
выполните скрипт ...Код:O2 - BHO: (no name) - {7275A7E5-1E98-4F55-AF9C-78BAB11E306B} - E:\WINNT\system32\wvuutttr.dll (file missing) O2 - BHO: (no name) - {72FB648B-BA77-4C64-988F-2F851433AF5E} - E:\WINNT\system32\nnnmmjki.dll (file missing) O2 - BHO: Gamburg provider - {D8E11460-0D64-4a20-BED9-BA68BED58342} - (no file) O20 - Winlogon Notify: wvuutttr - wvuutttr.dll (file missing)
повторите логи начиная с пункта 10 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{D8E11460-0D64-4a20-BED9-BA68BED58342}'); DelBHO('{72FB648B-BA77-4C64-988F-2F851433AF5E}'); DelBHO('{7275A7E5-1E98-4F55-AF9C-78BAB11E306B}'); DeleteFile('E:\!legs\utils\sms.exe'); DeleteFile('E:\WINNT\system32\wvuutttr.dll'); DeleteFile('E:\WINNT\system32\nnnmmjki.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прошу прощения за невнимательность.
пофиксите ...
повторите hijackthis.logКод:O20 - Winlogon Notify: wvuutttr - wvuutttr.dll (file missing)
.
Ничего вредоносного.
Какие проблемы еще остались?
Microsoft Most Valuable Professional in Consumer Security
Ничего видимого.
Огромное спасибо за уделенное время и оперативность.
PS: Что это было? Действительно "клавиатурный шпион"?
Нам интересно ваше мнение, будем очень благодарны за ответ.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
По поводу кто был, V_Bond, в сообщении 5, описал кто попал в карантин, попробуйте поискать в интернете описение врагов.
Уважаемый(ая) Изя Кацман, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.