Junior Member
Вес репутации
59
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
ConnectionServices , BitAccelerator - деинсталировать ...
отключите восстановление системы ...
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('D:\Recycled\ctfmon.exe','');
QuarantineFile('C:\WINDOWS\fvowketqmvg.dll','');
DelBHO('{F09AA833-093B-4018-866A-2968357821B3}');
DelBHO('{4D1277E3-AD9F-4677-A977-725C7E20602D}');
DelBHO('{2C16778F-01B5-471C-8D37-EB29DFCE53B5}');
QuarantineFile('C:\WINDOWS\system32\tuvULBrQ.dll','');
QuarantineFile('Sppwtea.sys','');
QuarantineFile('C:\WINDOWS\system32\jkkjHYOH.dll','');
QuarantineFile('C:\WINDOWS\mpfanvqg.dll','');
DeleteFile('C:\WINDOWS\mpfanvqg.dll');
DeleteFile('C:\WINDOWS\system32\jkkjHYOH.dll');
DeleteFile('C:\WINDOWS\system32\tuvULBrQ.dll');
DeleteFile('tuvULBrQ.dll');
DeleteFile('C:\WINDOWS\fvowketqmvg.dll');
DeleteFile('D:\Recycled\ctfmon.exe');
DeleteFile('D:\autorun.inf');
BC_ImportDeletedList;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ....
повторите логи ...
Junior Member
Вес репутации
59
...
Все сделал как вы написали...
вот карантин: ???????????????????????????????????????????????//
а вот логи:
Вложения
Последний раз редактировалось drongo; 15.05.2008 в 21:02 .
карантин по ссылке http://virusinfo.info/upload_virus.php?tid=22922 как положено, что не понятно?
Пофиксить
Код:
O2 - BHO: (no name) - {4D1277E3-AD9F-4677-A977-725C7E20602D} - C:\WINDOWS\system32\tuvULBrQ.dll (file missing)
O2 - BHO: (no name) - {F5454902-2093-40C4-99F5-8D4362CAFE22} - C:\WINDOWS\system32\jkkjHYOH.dll (file missing)
O20 - Winlogon Notify: tuvULBrQ - C:\WINDOWS\
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
BC_DeleteSvc('Sppwtea ');
BC_Activate;
RebootWindows(true);
end.
Повторите логи начиная с п.10 правил
Junior Member
Вес репутации
59
пофиксил, выполнил скрипт, вот логи:
Вложения
Sppwtea.sys - поищите при помощи АВЗ--сервис--поиск файлов на диске и вышлите согласно приложения 2 правил.
Junior Member
Вес репутации
59
у меня файл Sppwtea.sys не найден..=(
выполните скрипт ...
Код:
begin
BC_DeleteSvc('Sppwtea');
BC_Activate;
RebootWindows(true);
end.
virusinfo_syscheck.zip - повторите ...
Junior Member
Вес репутации
59
Вложения
Junior Member
Вес репутации
59
есть, вылетают окна эксплозера с сылкой для инсталяции программы и рабочий стол заблокировала обойка.....
выполните скрипт ...
Код:
begin
ExecuteRepair(1);
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(16);
RebootWindows(true);
end.
Junior Member
Вес репутации
59
все =)...проблем больше не наблюдаеться)))
Нам интересно Ваше мнение о нашей работе, будем очень благодарны за ответ. Ваш ответ поможет нам улучшить оказание помощи.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, оказав нам помощь в сборе безопасных файлов . Мы будем Вам очень благодарны!
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 5 В ходе лечения обнаружены вредоносные программы:
c:\\windows\\fvowketqmvg.dll - Trojan.Win32.Vapsup.feq (DrWEB: Adware.Supa.65) c:\\windows\\system32\\jkkjhyoh.dll - not-a-virus:AdWare.Win32.Virtumonde.rpb (DrWEB: Trojan.Virtumod.399) c:\\windows\\system32\\tuvulbrq.dll - Trojan-Downloader.Win32.ConHook.rd (DrWEB: Trojan.Sklog.10) d:\\autorun.inf - Worm.Win32.VB.fi (DrWEB: Trojan.Recycle) d:\\recycled\\ctfmon.exe - Trojan.Win32.VB.aqt (DrWEB: Trojan.Recycle)