Показано с 1 по 8 из 8.

Вирус Virtumod-280 Уничтожил файл Lgijhtmx.dll (заявка № 19894)

  1. #1
    Junior Member Репутация
    Регистрация
    03.02.2008
    Адрес
    Украина
    Сообщений
    105
    Вес репутации
    59

    Thumbs up Вирус Virtumod-280 Уничтожил файл Lgijhtmx.dll

    Здравствуйте !
    Ситуация следующего рода. Во время чистки компютера с помощю программы DrWeb-cureit ( 10.03.2008 года)был удалён файл
    C:\WINDOWS\igijhtmx.dll - программа указала его как вирус
    (Trojn. Virtumod-280), и после этого компютер стал " тормозить". После закрытия большенства окон на рабочем столе происходит какоето замерание и перегрузка рабочего стола ( на период 2-3 секунды
    пропадают все ярлыки и панель задач( кнопка Пуск)).Даже иногда
    происходит самопроизвольная перестановка ярлыков на рабочем столе, а также перестали прятаться значки в панеле задач, хотя
    в настройках " свойства панели задач и меню Пуск" стоит
    галочка - скрывать неиспользуемые значки.
    Вообще у меня такое мнение, что кто то очень хочет контролировать мой рабочий стол.
    По моим подозрениям в компютере есть ещё зловреды. Так как сканер " Avast" - постоянно
    "нервничает", но нечего не находит. Повторное обследование программой (15.03.2008 года) DrWeb-cureit,
    в безопасном режиме, результата не даёт, указывает на полное отсутствие зловредов.
    Так же частенько (после 10.03.2008 года) после посищения Neta у меня появляется нижеуказанное окно:
    NOTICE: If your comouter has been running siower than normal, it may be infected with Viruses,
    Adware or Spyware.
    Malware Alarm perform a quick and compietely FREE scan of your sistem for malicious programs.

    Downloand Malware Alarm for FREE now!
    Но я данную программу не скачивал, а также я заметел что после посищения Neta в "Temp" папке Internet Expiorer появляется 15
    неизвестных файлов типа 300х250.tmp..... 120x90.tmp....
    Посмотрите пожалуйста.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполлните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\xadacwix.dll','');
     QuarantineFile('C:\WINDOWS\system32\weqyoeay.dll','');
     QuarantineFile('C:\WINDOWS\system32\vkwpgdge.dll','');
     QuarantineFile('C:\WINDOWS\system32\jkhhh.dll','');
     DeleteFile('C:\WINDOWS\system32\jkhhh.dll');
     DeleteFile('C:\WINDOWS\system32\vkwpgdge.dll');
     DeleteFile('C:\WINDOWS\system32\weqyoeay.dll');
     DeleteFile('C:\WINDOWS\system32\xadacwix.dll');
     DeleteFile('fccccab.dll');
     DelBHO('{2D36D3A9-B863-42CD-BB3E-D3C013764592}');
     DelBHO('{0638331d-72b4-4e5a-93b1-379e6683bd41}');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...

  4. #3
    Junior Member Репутация
    Регистрация
    03.02.2008
    Адрес
    Украина
    Сообщений
    105
    Вес репутации
    59
    Архив закачал

  5. #4
    Junior Member Репутация
    Регистрация
    03.02.2008
    Адрес
    Украина
    Сообщений
    105
    Вес репутации
    59
    После исполнения скрипта, работа компютера существенно изменилась в лучшую сторону. Высилаю повторные логи, после проведения скрипта.

  6. #5
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    jkhhh.dll, vkwpgdge.dll, weqyoeay.dll, xadacwix.dll - not-a-virus:AdWare.Win32.Virtumonde.gen
    Пофиксите
    Код:
    O2 - BHO: (no name) - {B3ADDB7B-3DF5-4672-82DD-775FFF180134} - (no file)
    O2 - BHO: (no name) - {E00EFF1A-CABF-4F25-9F5A-575E343257BB} - C:\WINDOWS\system32\jkhhh.dll (file missing)
    O20 - Winlogon Notify: fccccab - C:\WINDOWS\
    Повторите лог - hijackthis.log

  7. #6
    Junior Member Репутация
    Регистрация
    03.02.2008
    Адрес
    Украина
    Сообщений
    105
    Вес репутации
    59
    Коды профексил, (отключал вирусный сканер)

  8. #7
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    В логах чисто.

    Нам интересно Ваше мнение о нашей работе, будем очень благодарны за ответ.

    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

    Вы можете нас отблагодарить, оказав нам помощь в сборе безопасных файлов. Мы будем Вам очень благодарны!

    Удачи!

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\jkhhh.dll - Trojan.Win32.Monder.gen (DrWEB: Trojan.Virtumod.274)
      2. c:\\windows\\system32\\vkwpgdge.dll - Trojan.Win32.Monder.cs (DrWEB: Trojan.Virtumod.289)
      3. c:\\windows\\system32\\weqyoeay.dll - Trojan.Win32.Monder.q (DrWEB: Trojan.Virtumod.269)
      4. c:\\windows\\system32\\xadacwix.dll - Trojan.Win32.Monder.by (DrWEB: Trojan.Virtumod.272)


  • Уважаемый(ая) Вит35, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. lockdir exe , вес базы уничтожил. Хелп
      От rkn1988 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 11.05.2012, 10:24
    2. Ответов: 5
      Последнее сообщение: 18.11.2011, 22:13
    3. Ответов: 9
      Последнее сообщение: 03.07.2011, 18:05
    4. Компьютер уничтожил фотки
      От Multq в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 17.01.2010, 21:18
    5. Вирус Trojan.Virtumod.260, Помогите вычистить.
      От Jhon10 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 03:53

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00961 seconds with 19 queries