Появляются окна при работе в интернет. Попытки установить новый антивирус блокируются.
Буду благодарен за помощь.
Появляются окна при работе в интернет. Попытки установить новый антивирус блокируются.
Буду благодарен за помощь.
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
Прислать карантин согласно приложения 3 правил .Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{84A1C559-26C8-4447-91CE-5ECB7351BE3A}'); QuarantineFile('C:\Program Files\real\WebHook.dll',''); QuarantineFile('C:\Program Files\real\IEeREAD.dll',''); DelBHO('{0CCB7673-04D5-4DE7-916B-384A3642BAF4}'); QuarantineFile('C:\DOCUME~1\E4CE~1\LOCALS~1\Temp\winlogon.exe',''); QuarantineFile('C:\DOCUME~1\E4CE~1\LOCALS~1\Temp\cdrmkaun.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\PxHelp20.sys',''); QuarantineFile('spph.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\spph.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\tansgt.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\litsgt.sys',''); QuarantineFile('C:\WINDOWS\system32\vtUonmKe.dll',''); QuarantineFile('C:\WINDOWS\system32\ljJAQGxx.dll',''); QuarantineFile('C:\WINDOWS\system32\jqekdgwb.dll',''); QuarantineFile('C:\WINDOWS\system32\ffxfblpl.dll',''); DeleteFile('C:\DOCUME~1\E4CE~1\LOCALS~1\Temp\winlogon.exe'); DeleteFile('C:\DOCUME~1\E4CE~1\LOCALS~1\Temp\cdrmkaun.sys'); DeleteFile('C:\WINDOWS\system32\ffxfblpl.dll'); DeleteFile('C:\WINDOWS\system32\jqekdgwb.dll'); DeleteFile('C:\WINDOWS\system32\vtUonmKe.dll'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); BC_Activate; RebootWindows(true); end.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=23782
cureit пройтись по всем дискам, написано в пункте 2 правил
После сделать заново логи.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Карантин выслан. Cureit применен. Логи присоединены.
1. Отключите восстановление системы.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{0CCB7673-04D5-4DE7-916B-384A3642BAF4}'); DelBHO('{4D24503E-E91F-4BE9-A428-2ACB30587B7D}'); QuarantineFile('C:\WINDOWS\system32\ahjboten.dll',''); QuarantineFile('C:\WINDOWS\system32\ljJAQGxx.dll',''); QuarantineFile('vtUonmKe.dll',''); QuarantineFile('C:\WINDOWS\system32\vtUonmKe.dll',''); DeleteFile('C:\WINDOWS\system32\ahjboten.dll'); DeleteFile('C:\WINDOWS\system32\ljJAQGxx.dll'); DeleteFile('C:\vtUonmKe.dll'); DeleteFile('C:\WINDOWS\system32\vtUonmKe.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=23782
3. Повторите логи.
Прошу прощения, отлучался из дома.
Высылаю логи.
Карантин случайно удалил.
пофиксите ....
повторите логи начиная с пункта 10 правил ...Код:O2 - BHO: (no name) - {30C24A5E-05FA-4760-AAFF-3BA9BAED34E9} - C:\WINDOWS\system32\ljJAQGxx.dll (file missing) O4 - Startup: PowerReg Scheduler V3.exe O20 - Winlogon Notify: vtUonmKe - vtUonmKe.dll (file missing)
Пофиксил. Проверился, высылаю логи.
Ничего зловредного в логах нет.
Спасибо.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\ahjboten.dll - not-a-virus:AdWare.Win32.Virtumonde.wpu (DrWEB: Trojan.Virtumod.based.11)
Уважаемый(ая) wasserman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.