Сразу после открытия любой папки (даже "панель управления") проводник "вылетает": само открытое окно закрывается, при этом накрывается рабочий стол и панель задач внизу экрана. Изредка падает firefox и другие программы.
Сразу после открытия любой папки (даже "панель управления") проводник "вылетает": само открытое окно закрывается, при этом накрывается рабочий стол и панель задач внизу экрана. Изредка падает firefox и другие программы.
Последний раз редактировалось pig; 05.04.2008 в 02:11. Причина: убрал карантин
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('rdpclip',''); QuarantineFile('C:\Windows\system32\osntlurh.dll',''); QuarantineFile('C:\Windows\system32\jkhgg.dll',''); QuarantineFile('C:\Windows\system32\ikkfwwjq.dll',''); QuarantineFile('C:\Windows\system32\ursst.dll',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=21053
Выслал карантин. На данный момент проблема осталась.
Так понятно только анализы брали. Выполните в АВЗ
Повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{7EDC81D8-BEA1-4C42-8E9A-5A7793862857}'); DeleteFile('C:\Windows\system32\ikkfwwjq.dll'); DeleteFile('C:\Windows\system32\jkhgg.dll'); DeleteFile('C:\Windows\system32\osntlurh.dll'); DeleteFile('C:\Windows\system32\ursst.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
логи
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; DelBHO('{C5273CFC-54ED-478D-B601-66169B3D1D24}'); QuarantineFile('C:\Windows\system32\awttr.dll',''); DeleteFile('C:\Windows\system32\ursst.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=21053
Добавлено через 2 минуты
В карантине ikkfwwjq.dll, osntlurh.dll - not-a-virus:AdWare.Win32.Virtumonde.mdv, jkhgg.dll - not-a-virus:AdWare.Win32.Virtumonde.kts, ursst.dll - not-a-virus:AdWare.Win32.Virtumonde.mdw
Последний раз редактировалось wise-wistful; 05.04.2008 в 02:42. Причина: Добавлено
Выслал карантин.
awttr.dll - тоже Virtumod.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O2 - BHO: (no name) - {C5273CFC-54ED-478D-B601-66169B3D1D24} - C:\Windows\system32\ursst.dll (file missing)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Windows\system32\awttr.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новые логи, начиная с п.10 правил.
I am not young enough to know everything...
логи
Хмм, одного прибили - четыре новых вылезло!
Отключите восстановление системы!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\system32\wlrxwmrj.dll',''); QuarantineFile('C:\Windows\system32\urqoo.dll',''); QuarantineFile('C:\Windows\system32\nxqykwck.dll',''); QuarantineFile('C:\Windows\system32\ddcay.dll',''); DeleteFile('C:\Windows\system32\ddcay.dll'); DeleteFile('C:\Windows\system32\nxqykwck.dll'); DeleteFile('C:\Windows\system32\urqoo.dll'); DeleteFile('C:\Windows\system32\wlrxwmrj.dll'); DelBHO('{1523BBD9-4418-41B2-B4B9-0F97DFC79671}'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите новый карантин согласно приложению 3 правил.
Повторите два последних лога.
I am not young enough to know everything...
восстановление отключил сразу как только мог зайти в свойства системы) - после первого скрипта с DeleteFile.
карантин выслал. логи готовлю
логи
На этот раз все чисто, только пофиксите в HijackThis:
Поставьте себе антивирус, иначе это не надолго.Код:O2 - BHO: (no name) - {1523BBD9-4418-41B2-B4B9-0F97DFC79671} - C:\Windows\system32\urqoo.dll (file missing)
Windows Defender нельзя считать серьезной защитой.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 22
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\awttr.dll - not-a-virus:AdWare.Win32.Virtumonde.kts (DrWEB: Trojan.Virtumod.240)
- c:\\windows\\system32\\ddcay.dll - not-a-virus:AdWare.Win32.Virtumonde.kts (DrWEB: Trojan.Virtumod.240)
- c:\\windows\\system32\\ikkfwwjq.dll - not-a-virus:AdWare.Win32.Virtumonde.mdv (DrWEB: Trojan.Virtumod.272)
- c:\\windows\\system32\\jkhgg.dll - not-a-virus:AdWare.Win32.Virtumonde.kts (DrWEB: Trojan.Virtumod.240)
- c:\\windows\\system32\\nxqykwck.dll - not-a-virus:AdWare.Win32.Virtumonde.mey (DrWEB: Trojan.Virtumod.346)
- c:\\windows\\system32\\osntlurh.dll - not-a-virus:AdWare.Win32.Virtumonde.qvg (DrWEB: Trojan.Virtumod.289)
- c:\\windows\\system32\\urqoo.dll - not-a-virus:AdWare.Win32.Virtumonde.mez (DrWEB: Trojan.Virtumod.347)
- c:\\windows\\system32\\ursst.dll - not-a-virus:AdWare.Win32.Virtumonde.mdw (DrWEB: Trojan.Virtumod.332)
- c:\\windows\\system32\\wlrxwmrj.dll - not-a-virus:AdWare.Win32.Virtumonde.qvg (DrWEB: Trojan.Virtumod.289)
Уважаемый(ая) Raider, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.