Принесли знакомые комп - на нем куча всякой заразы...
Кроме того - не работает "Пуск" - нет пункта "все программы" и рядом с часами текст - "VIRUS ALERT!"... который также лезет и в тайстемпы
Принесли знакомые комп - на нем куча всякой заразы...
Кроме того - не работает "Пуск" - нет пункта "все программы" и рядом с часами текст - "VIRUS ALERT!"... который также лезет и в тайстемпы
похоже тут какая-то зараза под именем Trojan.Win32.Monderc.gen
Первым делом отключите восстановление системы, как написано в правилах.
Потом выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\axrfgvek.dll',''); QuarantineFile('C:\Program Files\TeamViewer3\TeamViewer_Host.exe',''); QuarantineFile('C:\WINDOWS\nqgpedlr.dll',''); QuarantineFile('C:\WINDOWS\kgqfweltedw.dll',''); QuarantineFile('WinSecure.exe',''); QuarantineFile('C:\WINDOWS\winstart.bat',''); QuarantineFile('C:\WINDOWS\system32\qcryoslu.dll',''); QuarantineFile('C:\WINDOWS\mrofinu1869.exe',''); QuarantineFile('C:\WINDOWS\System32\atkdisp.dll',''); QuarantineFile('C:\WINDOWS\system32\tbnbfiwf.dll',''); QuarantineFile('C:\WINDOWS\system32\aoglmk.dll',''); DeleteFile('C:\WINDOWS\system32\aoglmk.dll'); DeleteFile('C:\WINDOWS\system32\tbnbfiwf.dll'); DeleteFile('C:\WINDOWS\mrofinu1869.exe'); DeleteFile('C:\WINDOWS\system32\qcryoslu.dll'); DeleteFile('C:\WINDOWS\system32\WinSecure.exe'); DeleteFile('C:\WINDOWS\kgqfweltedw.dll'); DeleteFile('C:\WINDOWS\nqgpedlr.dll'); DeleteFile('C:\WINDOWS\axrfgvek.dll'); DelBHO('AB802BE5-5918-4875-954F-C878E08FC60E'); DelBHO('8E1F2BC9-E92D-4D2E-B268-74FB9F908DD8'); DelBHO('867d2a40-09e8-477b-8b34-a75290f82282'); BC_ImportALL; SysCleanAddFile('WinSecure.exe'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=26260 ).
Очистите временные папки и кеш браузера.
Сделайте новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Загрузил.
Проблемы ушли, но не все
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Закачал с еще одним - они с ним дружат
часы все еще говорят VIRUS ALERT!
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
Компьютер перезагрузится.Код:begin ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(5); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RegKeyStrParamWrite('HKCU','Control Panel\International','sTimeFormat','H:mm:ss'); RebootWindows(true); end.
Проблемы остались?
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Ушло почти все (даже слишком - обои были нужны) ;-)
Осталась одна проблема при запуске аськи вылетает Just-in-time Debugger - Automation Server can't create object
Добавлено через 22 минуты
с аськой вроде сам разобрался - большое спасибо
Последний раз редактировалось glit; 10.07.2008 в 23:57. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 32
- В ходе лечения обнаружены вредоносные программы:
- c:\\system volume information\\_restore{3abfb204-de7d-403a-b977-c36efd53dacf}\\rp198\\a0090868.exe - not-a-virusownloader.Win32.WinFixer.t (DrWEB: Trojan.Fakealert)
- c:\\windows\\axrfgvek.dll - Trojan.Win32.Vapsup.hpe (DrWEB: Trojan.Popuper.7000)
- c:\\windows\\system32\\aoglmk.dll - Trojan.Win32.Monderc.gen (DrWEB: Trojan.Virtumod.based.21)
- c:\\windows\\system32\\tbnbfiwf.dll - Trojan.Win32.Monderc.gen (DrWEB: Trojan.Virtumod.based.21)
Уважаемый(ая) glit, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.