появился странный вирус, не получается удалить ниодним антивирусом.
появился странный вирус, не получается удалить ниодним антивирусом.
Отключите антивирус!
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:O2 - BHO: (no name) - {7E09D32C-E5E6-4184-B177-784CEE1E09C4} - C:\WINDOWS\system32\iifExWPI.dll O2 - BHO: (no name) - {A5D000C6-F63B-4056-9F6B-45087DDFF05A} - C:\WINDOWS\system32\khfDsPHb.dll O4 - HKLM\..\Run: [c4a0bb94] rundll32.exe "C:\WINDOWS\system32\xcdymakd.dll",b O4 - HKLM\..\Run: [BMc7938808] Rundll32.exe "C:\WINDOWS\system32\qopolxca.dll",s O20 - Winlogon Notify: iifExWPI - C:\WINDOWS\SYSTEM32\iifExWPI.dll
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('iifExWPI.dll',''); QuarantineFile('C:\WINDOWS\system32\xcdymakd.dll',''); QuarantineFile('C:\WINDOWS\system32\khfDsPHb.dll',''); QuarantineFile('C:\WINDOWS\system32\iifExWPI.dll',''); QuarantineFile('C:\WINDOWS\system32\qopolxca.dll',''); DeleteFile('C:\WINDOWS\system32\qopolxca.dll'); DeleteFile('C:\WINDOWS\system32\iifExWPI.dll'); DeleteFile('C:\WINDOWS\system32\khfDsPHb.dll'); DeleteFile('C:\WINDOWS\system32\xcdymakd.dll'); DeleteFile('iifExWPI.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=25209
Повторите логи...
Вот логи, карантин загрузила. отключить антивирус полностью не удается.
вроде бы ничего больше не появляется. ничего подозрительного больше нет на компьютере?
Нет осталось.
Выполните скрипт в AVZ:
Повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('{18B0E5C2-99CB-11CF-AYX5-00401C648513}'); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhi64.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhi64.exe'); DelBHO('{7E09D32C-E5E6-4184-B177-784CEE1E09C4}'); DelBHO('{A5D000C6-F63B-4056-9F6B-45087DDFF05A}'); DeleteFile('C:\WINDOWS\system32\iifExWPI.dll'); DeleteFile('C:\WINDOWS\system32\khfDsPHb.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Последний раз редактировалось Rene-gad; 24.06.2008 в 20:25.
После скрипта Александра и перед выполнением повторных логов очистите ПК (инструкция см. соотв. ссылку в моей подписи).
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\iifexwpi.dll - Trojan-Downloader.Win32.Agent.qqh (DrWEB: Trojan.Virtumod.based.11)
- c:\\windows\\system32\\khfdsphb.dll - not-a-virus:AdWare.Win32.Virtumonde.zdb (DrWEB: Trojan.Virtumod.based.21)
- c:\\windows\\system32\\qopolxca.dll - Trojan.Win32.Monder.zf (DrWEB: Trojan.Virtumod.based.21)
- c:\\windows\\system32\\xcdymakd.dll - Trojan.Win32.Monder.zh (DrWEB: Trojan.Virtumod.based.16)
- \\iuhi64.exe - Trojan.Win32.Buzus.fho (DrWEB: BackDoor.Weby.27)
Уважаемый(ая) Anuta145, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.