Эпиграф: "И какая сволочь додумалась заразить кейген"
В общем сейчас живут Spyware и Sanitardiska. NIS не ловит
Please help!
Заранее спасибо
Эпиграф: "И какая сволочь додумалась заразить кейген"
В общем сейчас живут Spyware и Sanitardiska. NIS не ловит
Please help!
Заранее спасибо
Последний раз редактировалось Anatolliy; 03.07.2008 в 02:07.
Реально ли полечиться сегодня?
Добавлено через 10 часов 3 минуты
поднимаю!
Последний раз редактировалось Anatolliy; 03.07.2008 в 12:11. Причина: Добавлено
Выполните скрипт в AVZЗагрузите карантин согласно приложению №3 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\xangooyp.dll',''); QuarantineFile('C:\WINDOWS\system32\wVpMcCrs.dll',''); QuarantineFile('C:\WINDOWS\system32\vtUkjgGa.dll',''); QuarantineFile('C:\WINDOWS\system32\raowxqqs.dll',''); QuarantineFile('C:\WINDOWS\system32\iifCvvsr.dll',''); QuarantineFile('C:\WINDOWS\system32\cbxYrRhH.dll',''); QuarantineFile('C:\WINDOWS\system32\byxwVmNE.dll',''); DeleteFile('C:\WINDOWS\system32\byxwVmNE.dll'); DeleteFile('C:\WINDOWS\system32\cbxYrRhH.dll'); DeleteFile('C:\WINDOWS\system32\iifCvvsr.dll'); DeleteFile('C:\WINDOWS\system32\raowxqqs.dll'); DeleteFile('C:\WINDOWS\system32\vtUkjgGa.dll'); DeleteFile('C:\WINDOWS\system32\wVpMcCrs.dll'); DeleteFile('C:\WINDOWS\system32\xangooyp.dll'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Повторите логи.
Файл сохранён как 080703_035907_virus_MY-MY-2_03_07_08_486c94db87e35.zip
Размер файла 3460783
MD5 aaee8f3df2090d1002e96389d9fc0f4e
Последний раз редактировалось Anatolliy; 03.07.2008 в 13:21.
выкладываю. syscure не могу выложить, слишком большой размер выдает
"Пофиксите" в HijackThisЧисто.Код:O2 - BHO: (no name) - {13DD6107-9BF6-46F3-8EBD-FA0B876422A4} - C:\WINDOWS\system32\wVpMcCrs.dll (file missing) O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file) O2 - BHO: (no name) - {8EA86503-476F-476A-A55A-7225082DF3EB} - C:\WINDOWS\system32\vtUkjgGa.dll (file missing) O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file) O20 - Winlogon Notify: vtUkjgGa - vtUkjgGa.dll (file missing)
Огромное человеческое спасибо!
Кстати, вопрос, что с карантином делать?
P.s. насчёт карантина:а что хотите, то и делайте. Можно симантеку отправить- посмотрите когда добавят в базы
мораль: если уж решили запускать что-то неизвестное, не нужно давать ему права админа
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
AdvrCntr3.dll, MSVCP80.dll, MSVCR80.dll, NBHShx.dll, NBHStr.dll - чистые
raowxqqs.dll, wVpMcCrs.dll, xangooyp.dll - Trojan.Win32.Monderc.gen
vtUkjgGa.dll - Trojan.Win32.Monder.gen
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\byxwvmne.dll - Trojan.Win32.Monder.gen (DrWEB: Trojan.DownLoader.59972)
- c:\\windows\\system32\\cbxyrrhh.dll - Trojan.Win32.Monder.gen (DrWEB: Trojan.DownLoader.59972)
- c:\\windows\\system32\\iifcvvsr.dll - Trojan.Win32.Monder.gen (DrWEB: Trojan.DownLoader.59972)
- c:\\windows\\system32\\raowxqqs.dll - Trojan.Win32.Monderc.gen (DrWEB: Trojan.Virtumod.based.21)
- c:\\windows\\system32\\vtukjgga.dll - Trojan.Win32.Monder.gen (DrWEB: Trojan.DownLoader.59972)
- c:\\windows\\system32\\wvpmccrs.dll - Trojan.Win32.Monderc.gen (DrWEB: Trojan.Virtumod.based.21)
- c:\\windows\\system32\\xangooyp.dll - Trojan.Win32.Monderc.gen (DrWEB: Trojan.Virtumod.based.21)
Уважаемый(ая) Anatolliy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.