Опять Spyware и Sanitardiska

[Anatolliy]

Эпиграф: "И какая сволочь додумалась заразить кейген"
В общем сейчас живут Spyware и Sanitardiska. NIS не ловит
Please help!
Заранее спасибо

[Anatolliy]

Реально ли полечиться сегодня?

Добавлено через 10 часов 3 минуты

поднимаю!

[Макcим]

Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\system32\xangooyp.dll','');
 QuarantineFile('C:\WINDOWS\system32\wVpMcCrs.dll','');
 QuarantineFile('C:\WINDOWS\system32\vtUkjgGa.dll','');
 QuarantineFile('C:\WINDOWS\system32\raowxqqs.dll','');
 QuarantineFile('C:\WINDOWS\system32\iifCvvsr.dll','');
 QuarantineFile('C:\WINDOWS\system32\cbxYrRhH.dll','');
 QuarantineFile('C:\WINDOWS\system32\byxwVmNE.dll','');
 DeleteFile('C:\WINDOWS\system32\byxwVmNE.dll');
 DeleteFile('C:\WINDOWS\system32\cbxYrRhH.dll');
 DeleteFile('C:\WINDOWS\system32\iifCvvsr.dll');
 DeleteFile('C:\WINDOWS\system32\raowxqqs.dll');
 DeleteFile('C:\WINDOWS\system32\vtUkjgGa.dll');
 DeleteFile('C:\WINDOWS\system32\wVpMcCrs.dll');
 DeleteFile('C:\WINDOWS\system32\xangooyp.dll');
 BC_ImportALL;
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.

Загрузите карантин согласно приложению №3 правил.

AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

Повторите логи.

[Anatolliy]

Файл сохранён как 080703_035907_virus_MY-MY-2_03_07_08_486c94db87e35.zip
Размер файла 3460783
MD5 aaee8f3df2090d1002e96389d9fc0f4e

[Anatolliy]

выкладываю. syscure не могу выложить, слишком большой размер выдает

[Макcим]

"Пофиксите" в HijackThis

Код:

O2 - BHO: (no name) - {13DD6107-9BF6-46F3-8EBD-FA0B876422A4} - C:\WINDOWS\system32\wVpMcCrs.dll (file missing)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: (no name) - {8EA86503-476F-476A-A55A-7225082DF3EB} - C:\WINDOWS\system32\vtUkjgGa.dll (file missing)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O20 - Winlogon Notify: vtUkjgGa - vtUkjgGa.dll (file missing)

Чисто.

[Anatolliy]

Огромное человеческое спасибо!
Кстати, вопрос, что с карантином делать?

[drongo]

P.s. насчёт карантина:а что хотите, то и делайте. Можно симантеку отправить- посмотрите когда добавят в базы


мораль: если уж решили запускать что-то неизвестное, не нужно давать ему права админа

[Anatolliy]

мораль: если уж решили запускать что-то неизвестное, не нужно давать ему права админа

Логично
Задумался....

[Макcим]

Эпиграф: "И какая сволочь додумалась заразить кейген"

Тогда уже "И какая сволочь додумалась подсунуть троян под видом кейгена"

[Alex_Goodwin]

AdvrCntr3.dll, MSVCP80.dll, MSVCR80.dll, NBHShx.dll, NBHStr.dll - чистые

raowxqqs.dll, wVpMcCrs.dll, xangooyp.dll - Trojan.Win32.Monderc.gen
vtUkjgGa.dll - Trojan.Win32.Monder.gen

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 12
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\byxwvmne.dll - Trojan.Win32.Monder.gen (DrWEB: Trojan.DownLoader.59972)
  2. c:\\windows\\system32\\cbxyrrhh.dll - Trojan.Win32.Monder.gen (DrWEB: Trojan.DownLoader.59972)
  3. c:\\windows\\system32\\iifcvvsr.dll - Trojan.Win32.Monder.gen (DrWEB: Trojan.DownLoader.59972)
  4. c:\\windows\\system32\\raowxqqs.dll - Trojan.Win32.Monderc.gen (DrWEB: Trojan.Virtumod.based.21)
  5. c:\\windows\\system32\\vtukjgga.dll - Trojan.Win32.Monder.gen (DrWEB: Trojan.DownLoader.59972)
  6. c:\\windows\\system32\\wvpmccrs.dll - Trojan.Win32.Monderc.gen (DrWEB: Trojan.Virtumod.based.21)
  7. c:\\windows\\system32\\xangooyp.dll - Trojan.Win32.Monderc.gen (DrWEB: Trojan.Virtumod.based.21)