Постоянно вылазит сообщение с предложением об установке Санитар диска при работе в Интеренет. Доктор Вэб ничего не нашел. Посмотрите что за зверь поселился. Спасибо.
Sanitar Diska замучил
Постоянно вылазит сообщение с предложением об установке Санитар диска при работе в Интеренет. Доктор Вэб ничего не нашел. Посмотрите что за зверь поселился. Спасибо.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1113\iuhi32.exe',''); QuarantineFile('C:\WINDOWS\system32\ddcDtssR.dll',''); QuarantineFile('C:\WINDOWS\system32\vtUomnNH.dll',''); QuarantineFile('C:\WINDOWS\system32\ouykrucu.dll',''); QuarantineFile('C:\WINDOWS\system32\jqdoedho.dll',''); QuarantineFile('C:\WINDOWS\system32\awttrQGa.dll',''); DeleteFile('C:\WINDOWS\system32\awttrQGa.dll'); DeleteFile('C:\WINDOWS\system32\jqdoedho.dll'); DeleteFile('C:\WINDOWS\system32\ouykrucu.dll'); DeleteFile('C:\WINDOWS\system32\vtUomnNH.dll'); DeleteFile('C:\WINDOWS\system32\ddcDtssR.dll'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1113\iuhi32.exe'); DelBHO('{F1C513DA-CD3A-4226-B353-812A7FCE3AC2}'); DelBHO('{8EF82280-DFA2-4018-9228-EBEB6DE30BDC}'); DelBHO('{7E09D32C-E5E6-4184-B177-784CEE1E09C4}'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=23504).
Сделайте новые логи, начиная с п.10 правил.
I am not young enough to know everything...
Скрипт выполнил. Карантин отправил. высылаю новые логи.
Пофиксите в HijackThis:
Откройте в AVZ Менеджер Active Setup и удалите там строчку с упоминанием iuhi32.exe.Код:O2 - BHO: (no name) - {50E375A3-89E6-4054-B71D-758F6336771C} - C:\WINDOWS\system32\vtUomnNH.dll (file missing) O2 - BHO: (no name) - {7E09D32C-E5E6-4184-B177-784CEE1E09C4} - C:\WINDOWS\system32\awttrQGa.dll (file missing) O20 - Winlogon Notify: awttrQGa - awttrQGa.dll (file missing) O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
Повторите два последних лога.
I am not young enough to know everything...
Сделал. Высылаю логи
В логах чисто. Проблем больше нет?
I am not young enough to know everything...
Спасибо за помощь. Проблем нет.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\recycler\\s-1-5-21-1482476501-1644491937-682003330-1113\\iuhi32.exe - Trojan.Win32.Buzus.byy (DrWEB: Trojan.MulDrop.17285)
- c:\\windows\\system32\\ahvqqaih.dll - not-a-virus:AdWare.Win32.Virtumonde.ttc (DrWEB: Trojan.Virtumod.based.11)
- c:\\windows\\system32\\awttrqga.dll - Trojan-Downloader.Win32.Agent.qqh (DrWEB: Trojan.Virtumod.based.11)
- c:\\windows\\system32\\jqdoedho.dll - not-a-virus:AdWare.Win32.Virtumonde.tti (DrWEB: Trojan.Virtumod.based.11)
- c:\\windows\\system32\\ouykrucu.dll - not-a-virus:AdWare.Win32.Virtumonde.ttg (DrWEB: Trojan.Virtumod.based.11)
- c:\\windows\\system32\\vtuomnnh.dll - not-a-virus:AdWare.Win32.Virtumonde.tth (DrWEB: Trojan.Virtumod.based.11)
Уважаемый(ая) Sergei1975, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
