Здравствуйте! У меня такая проблема. Полазил где не надо и понеслось, отключилось автоматическое обновление винды, эксплорер заходит на непрестойные страницы. AVZ сообщает о наличии KeyLoggera либо Trojana. Вот логи.
Здравствуйте! У меня такая проблема. Полазил где не надо и понеслось, отключилось автоматическое обновление винды, эксплорер заходит на непрестойные страницы. AVZ сообщает о наличии KeyLoggera либо Trojana. Вот логи.
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{8EA86503-476F-476A-A55A-7225082DF3EB}'); DelBHO('{5F71F354-C7A0-440D-A87A-F8B934952BC6}'); QuarantineFile('C:\Program Files\ASWPro\ASWPro.exe',''); BC_DeleteSvc('AntiSpyWareProFilter'); QuarantineFile('C:\Program Files\ASWPro\SSS.sys',''); QuarantineFile('C:\WINDOWS\system32\cbXRHbcy.dll',''); QuarantineFile('C:\WINDOWS\system32\tuvUNhHA.dll',''); DeleteFile('C:\WINDOWS\system32\cbXRHbcy.dll'); DeleteFile('C:\Program Files\ASWPro\SSS.sys'); DeleteFile('C:\Program Files\ASWPro\ASWPro.exe'); DeleteFile('C:\WINDOWS\system32\tuvUNhHA.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Вот новые логи и карантин
Добавлено через 4 минуты
Логи присоединились?
Последний раз редактировалось Muzhik; 15.06.2008 в 00:21. Причина: Добавлено
вы их тоже должны увидеть ....
Еще раз.
пофиксите ....
выполните скриптКод:O2 - BHO: (no name) - {0EDBBFED-4733-48F0-B045-0A15B52E5D0F} - C:\WINDOWS\system32\cbXRHbcy.dll (file missing) O2 - BHO: (no name) - {8EA86503-476F-476A-A55A-7225082DF3EB} - C:\WINDOWS\system32\tuvUNhHA.dll (file missing) O4 - HKLM\..\Run: [206c155c] rundll32.exe "C:\WINDOWS\system32\ddsmregx.dll",b O4 - HKLM\..\Run: [BM235f26c0] Rundll32.exe "C:\WINDOWS\system32\rjpdpbxn.dll",s O4 - HKLM\..\Run: [BM235f26c0] Rundll32.exe "C:\WINDOWS\system32\rjpdpbxn.dll",s
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}'); DelBHO('{8EA86503-476F-476A-A55A-7225082DF3EB}'); DelBHO('{0EDBBFED-4733-48F0-B045-0A15B52E5D0F}'); QuarantineFile('C:\WINDOWS\system32\tuvUNhHA.dll',''); QuarantineFile('C:\WINDOWS\system32\cbXRHbcy.dll',''); QuarantineFile('C:\WINDOWS\system32\rjpdpbxn.dll',''); QuarantineFile('C:\WINDOWS\system32\ddsmregx.dll',''); DeleteFile('C:\WINDOWS\system32\ddsmregx.dll'); DeleteFile('C:\WINDOWS\system32\rjpdpbxn.dll'); DeleteFile('tuvUNhHA.dll'); DeleteFile('C:\WINDOWS\system32\cbXRHbcy.dll'); DeleteFile('C:\WINDOWS\system32\tuvUNhHA.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Все сделал, вот логи.
пофиксите ...
больше ничего плохого не видно ...Код:O20 - Winlogon Notify: tuvUNhHA - C:\WINDOWS\
какме -то проблемы остались ?
Сейчас обязательно сделаю, а так мне кажется, что проблему Вы решили, потому, что автоматическое обновление теперь можно включить, заработал Cure it, который видимо блокировался зловредом, и эксплорер тоже с ума несходит!
Спасибо Вам большое и огромное Уважение!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\cbxrhbcy.dll - Trojan.Win32.Monder.gen (DrWEB: Trojan.Virtumod.41
- c:\\windows\\system32\\ddsmregx.dll - Trojan.Win32.Monder.qa (DrWEB: Trojan.Virtumod.based.16)
- c:\\windows\\system32\\rjpdpbxn.dll - Trojan.Win32.Monder.qg (DrWEB: Trojan.Virtumod.422)
- c:\\windows\\system32\\tuvunhha.dll - Trojan.Win32.Monder.gen (DrWEB: Trojan.DownLoader.59972)
Уважаемый(ая) Muzhik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.