-
Junior Member
- Вес репутации
- 59
Вирус Virtumod-280 Уничтожил файл Lgijhtmx.dll
Здравствуйте !
Ситуация следующего рода. Во время чистки компютера с помощю программы DrWeb-cureit ( 10.03.2008 года)был удалён файл
C:\WINDOWS\igijhtmx.dll - программа указала его как вирус
(Trojn. Virtumod-280), и после этого компютер стал " тормозить". После закрытия большенства окон на рабочем столе происходит какоето замерание и перегрузка рабочего стола ( на период 2-3 секунды
пропадают все ярлыки и панель задач( кнопка Пуск)).Даже иногда
происходит самопроизвольная перестановка ярлыков на рабочем столе, а также перестали прятаться значки в панеле задач, хотя
в настройках " свойства панели задач и меню Пуск" стоит
галочка - скрывать неиспользуемые значки.
Вообще у меня такое мнение, что кто то очень хочет контролировать мой рабочий стол.
По моим подозрениям в компютере есть ещё зловреды. Так как сканер " Avast" - постоянно
"нервничает", но нечего не находит. Повторное обследование программой (15.03.2008 года) DrWeb-cureit,
в безопасном режиме, результата не даёт, указывает на полное отсутствие зловредов.
Так же частенько (после 10.03.2008 года) после посищения Neta у меня появляется нижеуказанное окно:
NOTICE: If your comouter has been running siower than normal, it may be infected with Viruses,
Adware or Spyware.
Malware Alarm perform a quick and compietely FREE scan of your sistem for malicious programs.
Downloand Malware Alarm for FREE now!
Но я данную программу не скачивал, а также я заметел что после посищения Neta в "Temp" папке Internet Expiorer появляется 15
неизвестных файлов типа 300х250.tmp..... 120x90.tmp....
Посмотрите пожалуйста.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполлните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\xadacwix.dll','');
QuarantineFile('C:\WINDOWS\system32\weqyoeay.dll','');
QuarantineFile('C:\WINDOWS\system32\vkwpgdge.dll','');
QuarantineFile('C:\WINDOWS\system32\jkhhh.dll','');
DeleteFile('C:\WINDOWS\system32\jkhhh.dll');
DeleteFile('C:\WINDOWS\system32\vkwpgdge.dll');
DeleteFile('C:\WINDOWS\system32\weqyoeay.dll');
DeleteFile('C:\WINDOWS\system32\xadacwix.dll');
DeleteFile('fccccab.dll');
DelBHO('{2D36D3A9-B863-42CD-BB3E-D3C013764592}');
DelBHO('{0638331d-72b4-4e5a-93b1-379e6683bd41}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
-
-
Junior Member
- Вес репутации
- 59
-
Junior Member
- Вес репутации
- 59
После исполнения скрипта, работа компютера существенно изменилась в лучшую сторону. Высилаю повторные логи, после проведения скрипта.
-
jkhhh.dll, vkwpgdge.dll, weqyoeay.dll, xadacwix.dll - not-a-virus:AdWare.Win32.Virtumonde.gen
Пофиксите
Код:
O2 - BHO: (no name) - {B3ADDB7B-3DF5-4672-82DD-775FFF180134} - (no file)
O2 - BHO: (no name) - {E00EFF1A-CABF-4F25-9F5A-575E343257BB} - C:\WINDOWS\system32\jkhhh.dll (file missing)
O20 - Winlogon Notify: fccccab - C:\WINDOWS\
Повторите лог - hijackthis.log
-
Junior Member
- Вес репутации
- 59
Коды профексил, (отключал вирусный сканер)
-
В логах чисто.
Нам интересно Ваше мнение о нашей работе, будем очень благодарны за ответ.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, оказав нам помощь в сборе безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\jkhhh.dll - Trojan.Win32.Monder.gen (DrWEB: Trojan.Virtumod.274)
- c:\\windows\\system32\\vkwpgdge.dll - Trojan.Win32.Monder.cs (DrWEB: Trojan.Virtumod.289)
- c:\\windows\\system32\\weqyoeay.dll - Trojan.Win32.Monder.q (DrWEB: Trojan.Virtumod.269)
- c:\\windows\\system32\\xadacwix.dll - Trojan.Win32.Monder.by (DrWEB: Trojan.Virtumod.272)
-