-
Junior Member
- Вес репутации
- 59
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксить
Код:
O2 - BHO: (no name) - {6002E989-A070-476A-AAF1-2C19596792FA} - C:\WINDOWS\system32\xxyVNFVN.dll
O4 - HKLM\..\Run: [BM34f42d5a] Rundll32.exe "C:\WINDOWS\system32\phhbtxfe.dll",s
O4 - HKLM\..\Run: [37c71ec6] rundll32.exe "C:\WINDOWS\system32\awrblhix.dll",b
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\xxyVNFVN.dll','');
QuarantineFile('nnnonmMF.dll','');
QuarantineFile('C:\WINDOWS\system32\phhbtxfe.dll','');
QuarantineFile('C:\WINDOWS\system32\awrblhix.dll','');
QuarantineFile('C:\WINDOWS\system32\nnnonmMF.dll','');
QuarantineFile('C:\WINDOWS\system32\hjrxadlp.dll','');
DeleteFile('C:\WINDOWS\system32\hjrxadlp.dll');
DeleteFile('C:\WINDOWS\system32\nnnonmMF.dll');
DeleteFile('nnnonmMF.dll');
DeleteFile('C:\WINDOWS\system32\phhbtxfe.dll');
DeleteFile('C:\WINDOWS\system32\awrblhix.dll');
DeleteFile('C:\WINDOWS\system32\xxyVNFVN.dll');
DelBHO('{B82F29E4-8368-4B14-9C00-5138C0D94034}');
DelBHO('{29E394E4-AF19-4CFF-8ADE-C6493D017672}');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=21636
Повторите все логи как положено,почему у вас в архиве virusinfo_syscure карантин?
-
-
Junior Member
- Вес репутации
- 59
Файл сохранён как 080417_034401_virus_48070dd18487d.zip
Размер файла 428605
MD5400ad494475dcbb83b520a04f811aa83
Добавлено через 4 минуты
Сообщение от
Гриша
Повторите все логи как положено,почему у вас в архиве virusinfo_syscure карантин?
AVZ так создал...
Сейчас вообще создает только virusinfo_cure.zip и все
Последний раз редактировалось Andrew; 17.04.2008 в 12:50.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 59
-
В карантине все "свежее"
Пофиксить
Код:
O2 - BHO: (no name) - {6F1BF5AE-BF0B-4EE6-9416-71659769B679} - C:\WINDOWS\system32\xxyVNFVN.dll (file missing)
В логах чисто,жалобы есть?
-
-
Junior Member
- Вес репутации
- 59
Спасибо!
Жалоб нет, все работает нормально... ОГРОМНОЕ спасибо
-
Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
-
-
Junior Member
- Вес репутации
- 59
Одна маленькая просьба
Если не затруднит, что же это за гадость была?
-
Это новые модификации Vundo
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\awrblhix.dll - Trojan.Win32.Monder.j (DrWEB: Trojan.Virtumod.based)
- c:\\windows\\system32\\phhbtxfe.dll - Trojan.Win32.Monder.i (DrWEB: Trojan.Virtumod.based)
- c:\\windows\\system32\\xxyvnfvn.dll - not-a-virus:AdWare.Win32.Virtumonde.qus (DrWEB: Trojan.Virtumod.based)
-