TR/Vundo.U.1+Sanitardiska
Пожалуйста, помогите!
Неделю назад c вашей помощью убрали санитардиска. Огромная вам благодарность.
Рекомендованный сервиспак3 был установлен. Антивирус обновлен.
А вчера в ИЕ снова санитардиска и к нему впридачу теперь радует TR/Vundo.U.1 постоянными срабатываниями антивируса. Удалить этот троян невозможно.
Помогите!
Последний раз редактировалось km1000; 17.06.2008 в 22:44.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите антивирус!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин и повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{F30B1B0B-C305-414E-A4FF-AC93A08DE0AC}'); DelBHO('{69E064E3-DC6F-4DC5-AC29-C20A023B1B98}'); QuarantineFile('C:\WINDOWS\system32\gpprefcl.dll',''); QuarantineFile('xxyvuuvs.dll',''); QuarantineFile('C:\WINDOWS\system32\xxyvuuvs.dll',''); QuarantineFile('C:\WINDOWS\system32\tswpmkpu.dll',''); QuarantineFile('C:\WINDOWS\system32\ljJAroPJ.dll',''); QuarantineFile('C:\WINDOWS\system32\ffknfwri.dll',''); DeleteFile('C:\WINDOWS\system32\ffknfwri.dll'); DeleteFile('C:\WINDOWS\system32\ljJAroPJ.dll'); DeleteFile('C:\WINDOWS\system32\tswpmkpu.dll'); DeleteFile('C:\WINDOWS\system32\xxyvuuvs.dll'); DeleteFile('xxyvuuvs.dll'); DeleteFile('C:\WINDOWS\system32\gpprefcl.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
карантин закачан
Про папку System Volume Information проскочило сообщение что там TR/Vundo.U1
Последний раз редактировалось km1000; 17.06.2008 в 22:44.
Отключите восстановление системы!
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: (no name) - {45462541-6092-41B6-82D4-7558DBD8E188} - C:\WINDOWS\system32\ljJAroPJ.dll (file missing) O2 - BHO: (no name) - {F30B1B0B-C305-414E-A4FF-AC93A08DE0AC} - C:\WINDOWS\system32\xxyvuuvs.dll (file missing) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) O20 - Winlogon Notify: xxyvuuvs - C:\WINDOWS\
Повторите логи с п.10 правилКод:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('gpprefcl.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(1 ); RebootWindows(true); end.
выполнено
Добавлено через 1 минуту
ошибка загрузки логов
Последний раз редактировалось km1000; 17.06.2008 в 22:40. Причина: Добавлено
Удалите старые через "Мой кабинет"=>"Управление вложениями"
получилось
Извините, а TR/Vundo.U1 пропал?
Извините,вам сколько раз говорить,чтобы отключили восстановление системы?
В логах чисто...
было отключено сразу вслед за сделанными логами. Извините. Не сердитесь, пожалуйста.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\ffknfwri.dll - Trojan.Win32.Monder.vk (DrWEB: Trojan.Virtumod.based.16)
- c:\\windows\\system32\\ljjaropj.dll - Trojan.Win32.Monder.vl (DrWEB: Trojan.Virtumod.based.16)
- c:\\windows\\system32\\tswpmkpu.dll - not-a-virus:AdWare.Win32.Virtumonde.yyu (DrWEB: Trojan.Virtumod.based.16)
- c:\\windows\\system32\\xxyvuuvs.dll - Backdoor.Win32.Hupigon.cmrm (DrWEB: Trojan.DownLoader.59972)
Уважаемый(ая) km1000, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
