выкидывает ошибку при загрузке виндов, не даёт открытся поиску google.
помогите справиться с вирусом
выкидывает ошибку при загрузке виндов, не даёт открытся поиску google.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
pomogite pozalujsta
Добавлено через 3 часа 45 минут
помогите, комп начал глючить. Выкидывает разные таблички, типо скачаите антивирь и тд... HELP
Последний раз редактировалось Medvika; 18.06.2008 в 21:04. Причина: Добавлено
выполните скрипт ...
пришлите карантин согласно проиложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{5F11D5D5-3FB2-4ADD-84AD-D69BC9A5D312}'); DelBHO('{145097BA-DC39-4EA0-8F36-E907F11FAFA3}'); QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\IQX6JI1P\installer_sbd_en[1].exe',''); QuarantineFile('C:\WINDOWS\system32\pdwxbhrm.dll',''); QuarantineFile('C:\WINDOWS\system32\khfDUoLd.dll',''); QuarantineFile('C:\WINDOWS\system32\jkkHYRIX.dll',''); QuarantineFile('C:\WINDOWS\system32\jbtlgepx.dll',''); QuarantineFile('c:\windows\winudpmgrs.exe',''); QuarantineFile('c:\windows\winudmr.exe',''); QuarantineFile('c:\windows\acersv.exe',''); DeleteFile('c:\windows\winudmr.exe'); DeleteFile('c:\windows\winudpmgrs.exe'); DeleteFile('c:\windows\acersv.exe'); DeleteFile('C:\WINDOWS\system32\jbtlgepx.dll'); DeleteFile('C:\WINDOWS\system32\jkkHYRIX.dll'); DeleteFile('C:\WINDOWS\system32\khfDUoLd.dll'); DeleteFile('C:\WINDOWS\system32\pdwxbhrm.dll'); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\IQX6JI1P\installer_sbd_en[1].exe'); DeleteFile('jkkHYRIX.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
vrode ostalos stoto
пофиксите ...
выполните скрипт ...Код:O2 - BHO: (no name) - {35E266D1-1909-420A-9B16-1357353A7502} - C:\WINDOWS\system32\khfDUoLd.dll (file missing) O2 - BHO: (no name) - {5F11D5D5-3FB2-4ADD-84AD-D69BC9A5D312} - C:\WINDOWS\system32\jkkHYRIX.dll (file missing) O4 - HKLM\..\Run: [Windows Controls Center] winudmr.exe O4 - HKLM\..\Run: [Windows UDP Control Center] winudpmgrs.exe O4 - HKLM\..\Run: [Windows Acer Service ] acersv.exe O4 - HKLM\..\Run: [Windows svchost] avserv.exe O20 - Winlogon Notify: jkkHYRIX - C:\WINDOWS\
пришлите карантин согласно проиложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\usb323.exe',''); DelBHO('{5F11D5D5-3FB2-4ADD-84AD-D69BC9A5D312}'); DelBHO('{35E266D1-1909-420A-9B16-1357353A7502}'); QuarantineFile('c:\program files\internet explorer\iexplore.exe',''); TerminateProcessByName('c:\windows\avserv.exe'); DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612'); DeleteFile('c:\windows\avserv.exe'); DeleteFile('C:\WINDOWS\avserv.exe'); DeleteFile('winudmr.exe'); DeleteFile('winudpmgrs.exe'); DeleteFile('acersv.exe'); DeleteFile('C:\WINDOWS\system32\khfDUoLd.dll'); DeleteFile('C:\WINDOWS\system32\jkkHYRIX.dll'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\usb323.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
vrode usio
в логах ничего подозрительного ...
SPASIBKI
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\\recycler\\s-1-5-21-1482476501-1644491937-682003330-1013\\usb323.exe - Backdoor.Win32.Small.ejf (DrWEB: Trojan.Inject.3605)
- c:\\windows\\acersv.exe - Backdoor.Win32.IRCBot.drv (DrWEB: Trojan.Inject.3489)
- c:\\windows\\system32\\jbtlgepx.dll - Trojan.Win32.Monder.xo (DrWEB: Trojan.Virtumod.based.16)
- c:\\windows\\system32\\jkkhyrix.dll - Trojan.Win32.Monder.yl (DrWEB: Trojan.Virtumod.based.21)
- c:\\windows\\system32\\khfduold.dll - Trojan.Win32.Monder.ym (DrWEB: Trojan.Virtumod.based.16)
- c:\\windows\\system32\\pdwxbhrm.dll - Trojan.Win32.Monder.xp (DrWEB: Trojan.Virtumod.based.16)
- c:\\windows\\winudmr.exe - Trojan.Win32.FindVM.b (DrWEB: BackDoor.IRC.Sdbot.3654)
- c:\\windows\\winudpmgrs.exe - Trojan.Win32.StartPage.bhg (DrWEB: Trojan.Inject.3489)
Уважаемый(ая) Medvika, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
