Здравствуйте. Меня (как и многих других наверно) достали эти выскакивающие окошки с пердупреждениями, что система заражена и предложением загрузить Sanitardiska. Помогите пожалуйста избавиться от этой заразы.
Здравствуйте. Меня (как и многих других наверно) достали эти выскакивающие окошки с пердупреждениями, что система заражена и предложением загрузить Sanitardiska. Помогите пожалуйста избавиться от этой заразы.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('vtuvsro.dll',''); QuarantineFile('C:\WINDOWS\system32\vtuvsro.dll',''); QuarantineFile('C:\WINDOWS\system32\ddaby.dll',''); DeleteFile('C:\WINDOWS\system32\ddaby.dll'); DeleteFile('C:\WINDOWS\system32\vtuvsro.dll'); DeleteFile('vtuvsro.dll'); DelBHO('{E9383002-FC55-4330-B9C9-67E03BC5C840}'); DelBHO('{DEB32EBF-2F07-430A-9834-09F1F31FD705}'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=20923
Повторите логи.
Карантин выслал, вот логи.
Дошел карантин или нет? А то я, кажется, забыл ссылку на мою тему указать.
Карантин дошел.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R3 - Default URLSearchHook is missing O2 - BHO: {1559e3f7-8791-727b-8184-e93892803c82} - {28c30829-839e-4818-b727-19787f3e9551} - C:\WINDOWS\system32\kknfejeh.dll O2 - BHO: (no name) - {926CE200-E126-416E-9420-6E280B3C275A} - C:\WINDOWS\system32\ddaby.dll (file missing) O2 - BHO: (no name) - {E9383002-FC55-4330-B9C9-67E03BC5C840} - C:\WINDOWS\system32\vtuvsro.dll (file missing) O20 - Winlogon Notify: vtuvsro - C:\WINDOWS\
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\kknfejeh.dll',''); QuarantineFile('C:\WINDOWS\system32\iyqpsnpd.dll',''); QuarantineFile('C:\WINDOWS\system32\fcwdcvcw.dll',''); DeleteFile('C:\WINDOWS\system32\fcwdcvcw.dll'); DeleteFile('C:\WINDOWS\system32\iyqpsnpd.dll'); DeleteFile('C:\WINDOWS\system32\kknfejeh.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите новый карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=20923).
Сделайте новые логи, начиная с п.10 правил.
I am not young enough to know everything...
Карантин выслал, вот логи. Вроде как удалился.
В логах чисто,жалобы есть?
Все, жалоб больше нет. Большое спасибо!
Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\ddaby.dll - not-a-virus:AdWare.Win32.Virtumonde.mba (DrWEB: Trojan.Virtumod.332)
- c:\\windows\\system32\\fcwdcvcw.dll - not-a-virus:AdWare.Win32.Virtumonde.qvk (DrWEB: Trojan.Virtumod.272)
- c:\\windows\\system32\\iyqpsnpd.dll - not-a-virus:AdWare.Win32.Virtumonde.qvn (DrWEB: Trojan.Virtumod.289)
- c:\\windows\\system32\\kknfejeh.dll - not-a-virus:AdWare.Win32.Virtumonde.lxl (DrWEB: Trojan.Virtumod.31
- c:\\windows\\system32\\vtuvsro.dll - Trojan.Win32.Monder.gen (DrWEB: Trojan.Virtumod.240)
Уважаемый(ая) Mameluk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.