Показано с 1 по 15 из 15.

на компе вирусы. не могу удалить.(Bmonq и Ibrv) (заявка № 23332)

  1. #1
    Junior Member Репутация
    Регистрация
    24.05.2008
    Сообщений
    9
    Вес репутации
    36

    Thumbs up на компе вирусы. не могу удалить.(Bmonq и Ibrv)

    Доброго времени суток. Заметил у себя на компе пару вирусов. Bmonq и ibrv.exe не могу справиться сам. Высылаю вам логи AVZ и HijackThis/. может что нить ещё найдёте поlозрительного...Зараннее спасиб.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\atoubk.exe','');
     QuarantineFile('C:\WINDOWS\System32\msns32.exe','');
     QuarantineFile('C:\WINDOWS\System32\swchost.exe','');
     BC_DeleteSvc('Distributed Allocated Memory Unit');
     QuarantineFile('C:\WINDOWS\system32\dllcache\mravsc32.exe','');
     BC_DeleteSvc('f6f7i4');
     QuarantineFile('C:\WINDOWS\system32\svshost.exe','');
     QuarantineFile('DefWatch.sys','');
     QuarantineFile('c:\windows\system32\ibrv.exe','');
     QuarantineFile('c:\windows\system32\bmonq.exe','');
     DeleteFile('c:\windows\system32\bmonq.exe');
     DeleteFile('c:\windows\system32\ibrv.exe');
     DeleteFile('C:\WINDOWS\system32\svshost.exe');
     DeleteFile('C:\WINDOWS\system32\dllcache\mravsc32.exe');
     DeleteFile('C:\WINDOWS\System32\swchost.exe');
     DeleteFile('C:\WINDOWS\System32\msns32.exe');
     DeleteFile('C:\WINDOWS\System32\atoubk.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...

  4. #3
    Junior Member Репутация
    Регистрация
    24.05.2008
    Сообщений
    9
    Вес репутации
    36
    пробую..

  5. #4
    Junior Member Репутация
    Регистрация
    24.05.2008
    Сообщений
    9
    Вес репутации
    36

    После выполнения скрипта...

    отправил карантин... вот логи после скана. virusinfo_cure.zip- не влез... весит 1,15 метра... (и ещё шняга.. после скрипта, и после выполнения проверки при выполнении перезагрузки синий экран смерти вылез. к чему бы это...?)
    Вложения Вложения

  6. #5
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Пофиксить

    Код:
    O2 - BHO: (no name) - {00D13CE9-1879-41bd-B8A3-EA3CB1BD01BC} - (no file)
    O2 - BHO: (no name) - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - (no file)
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O4 - HKLM\..\Run: [Unamon] wscript.exe //b C:\DOCUME~1\dark\LOCALS~1\Temp\Unamon.vbs
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;    
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('atoubk.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите логи с п.10 правил.

  7. #6
    Junior Member Репутация
    Регистрация
    24.05.2008
    Сообщений
    9
    Вес репутации
    36
    Вот чайник. не могу разобраться как пофиксить...

    Добавлено через 2 минуты

    извиняюсь.. срастил
    Последний раз редактировалось Korsakov; 24.05.2008 в 14:46. Причина: Добавлено

  8. #7
    Junior Member Репутация
    Регистрация
    24.05.2008
    Сообщений
    9
    Вес репутации
    36

    пофиксил и выполнил скрипт

    Вот , пофиксил, и выполнил скрип. Высылаю логи. ( да.. Синего экрана не было при перезагрузки... и раньше выскакивало окно с ошибкой, при загрузке, теперь исчезлою... это радует)
    Вложения Вложения

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;    
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\System32\iHelper.dll','');
    BC_ImportQuarantineList;  
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам...

  10. #9
    Junior Member Репутация
    Регистрация
    24.05.2008
    Сообщений
    9
    Вес репутации
    36
    Если есть возможность расскажите ,что было с системо? нужо ли ещё сто то делать?

    Добавлено через 13 минут

    отправил всё что в карантине было
    Последний раз редактировалось Korsakov; 24.05.2008 в 15:40. Причина: Добавлено

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    iHelper.dll-Trojan-Clicker.Win32.Agent.afi

    Пофиксить

    Код:
    O2 - BHO: JavaModule - {1D90D801-EEB9-4220-BF42-A5E9086F506A} - C:\WINDOWS\System32\iHelper.dll
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\WINDOWS\System32\iHelper.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;    
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите логи с п.10 правил.

  12. #11
    Junior Member Репутация
    Регистрация
    24.05.2008
    Сообщений
    9
    Вес репутации
    36

    повторил логи...

    повторил. высылаю...что дальше?
    Вложения Вложения

  13. #12
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Теперь все хорошо,кроме этого:

    Код:
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Нужно срочно обновиться до SP3,жалобы есть?

  14. #13
    Junior Member Репутация
    Регистрация
    24.05.2008
    Сообщений
    9
    Вес репутации
    36
    )))) спасибо.. пару вопросов. обновлять пока не хочу... пишу диплом.. боюсь что нить с системой напортачить....
    итого общее количество вирусов?

    Добавлено через 6 минут

    всем спасибо.
    Последний раз редактировалось Korsakov; 24.05.2008 в 16:23. Причина: Добавлено

  15. #14
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Бояться нечего,это лучше чем они ваш диплом сожрут

    Итого:

    atoubk.exe_ - Backdoor.Win32.Rbot.jsl
    bmonq.exe_ - Trojan.Win32.Buzus.gat
    ibrv.exe_ - Trojan.Win32.Buzus.gau
    mravsc32.exe_ - Net-Worm.Win32.Kolabc.aq
    iHelper.dll-Trojan-Clicker.Win32.Agent.afi

    Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.

    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 7
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\atoubk.exe - Backdoor.Win32.Rbot.jsl (DrWEB: Win32.HLLW.MyBot)
      2. c:\\windows\\system32\\bmonq.exe - Trojan.Win32.Buzus.gat (DrWEB: Trojan.Inject.3325)
      3. c:\\windows\\system32\\dllcache\\mravsc32.exe - Net-Worm.Win32.Kolabc.aq (DrWEB: BackDoor.IRC.Sdbot.1991)
      4. c:\\windows\\system32\\ibrv.exe - Trojan.Win32.Buzus.gau (DrWEB: Trojan.PWS.LDPinch.1941)
      5. c:\\windows\\system32\\ihelper.dll - Trojan-Clicker.Win32.Agent.afi (DrWEB: Trojan.BhoBot.


  • Уважаемый(ая) Korsakov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не могу удалить вирусы
      От rvvsava в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 08.04.2010, 23:11
    2. Не могу удалить вирусы
      От BobiD в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 11.09.2009, 21:23
    3. Не могу удалить вирусы
      От Mishanya в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.02.2009, 05:59
    4. Не могу удалить вирусы
      От EgorovEgor в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 04:41
    5. Подозрительные процессы bmonq.exe и ibrv.exe
      От Arimeikuto в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 31.05.2008, 22:44

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00594 seconds with 17 queries