monder.gen, прошу помочь
Приветствую всех, и прошу помощи по удалению monder. gen.
у авиры стали вылезать алерты, говорят, что 2 dll-ки заражены. (byXPIcbB.dll, opnolKba.dll)
удалению не поддаются, после очистки системы 3 антивирями (нод32, авира, каспер через онлайн) ничего не изменилось.
Последний раз редактировалось tankkiller; 15.06.2008 в 01:05.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
правила не изменились ....
я честно все прочел, но не сразу разобрался, попытался отредактировать, сейчас пытаюсь сделать как надо..
ну вот вроде бы разобрался, отправляю логи.
Последний раз редактировалось tankkiller; 02.06.2010 в 01:09.
Отключите восстановление системы!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\vlbdexlc.dll',''); QuarantineFile('C:\WINDOWS\system32\opnolKba.dll',''); QuarantineFile('C:\WINDOWS\system32\byXPIcbB.dll',''); DeleteFile('C:\WINDOWS\system32\byXPIcbB.dll'); DeleteFile('C:\WINDOWS\system32\opnolKba.dll'); DeleteFile('C:\WINDOWS\system32\vlbdexlc.dll'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); DelBHO('{2FB68C59-C098-415B-8563-837B33DD7D0D}'); DelBHO('{A4EE790F-AA5E-41DF-9EA0-CB9C675116EB}'); DelBHO('{07B18EA9-A523-4961-B6BB-170DE4475CCA}'); DelBHO('{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840}'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=24611).
Сделайте новые логи, начиная с п.10 правил.
I am not young enough to know everything...
скрипт выполнил, карантин выслал. и свежие логи.
Последний раз редактировалось tankkiller; 02.06.2010 в 01:09.
Пофиксите в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Повторите логи начиная с п.10 правил.Код:O2 - BHO: (no name) - {2FB68C59-C098-415B-8563-837B33DD7D0D} - C:\WINDOWS\system32\opnolKba.dll (file missing) O2 - BHO: (no name) - {7C463E69-76AB-434C-B340-D4082360C0FA} - C:\WINDOWS\system32\byXPIcbB.dll (file missing) O20 - Winlogon Notify: opnolKba - opnolKba.dll (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
пофиксил. и логи
Последний раз редактировалось tankkiller; 02.06.2010 в 01:09.
насколько я понял - все стало чисто? :-)
Заражения вирусного не видать. Проблемы какие-то наблюдаются?
да вроде бы нет. алертов нет, все вроде чисто и быстро) спасибо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\byxpicbb.dll - Trojan.Win32.Monderb.gen (DrWEB: Trojan.Virtumod.based.17)
- c:\\windows\\system32\\opnolkba.dll - Trojan.Win32.Monderb.gen (DrWEB: Trojan.Virtumod.based.17)
- c:\\windows\\system32\\vlbdexlc.dll - Trojan.Win32.Monderb.a (DrWEB: Trojan.Click.19081)
Уважаемый(ая) tankkiller, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
