Junior Member
Вес репутации
58
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ :
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\whmice2k.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\lkrlpm.sys','');
QuarantineFile('C:\DOCUME~1\ReZ\LOCALS~1\Temp\cdiskdun.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\alwjmuve.SYS','');
QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys','');
QuarantineFile('C:\WINDOWS\system32\cbXRLeEV.dll','');
QuarantineFile('C:\WINDOWS\system32\cbXPiJyy.dll','');
DeleteFile('C:\WINDOWS\system32\cbXPiJyy.dll');
DeleteFile('C:\WINDOWS\system32\cbXRLeEV.dll');
DelBHO('E0E899AB-F487-11D5-8D29-0050BA6940E3');
DelBHO('E1DE4A40-9C6B-4962-B93F-7CE050C712B3');
DelBHO('B1293AB3-0627-4693-A73A-109579370651');
DelWinlogonNotifyByKeyName('cbXPiJyy');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=26398 ).
Очистите временные папки и кеш браузера.
Сделайте новые логи.
Junior Member
Вес репутации
58
Сделал все как написано, карантин выслал. Уфф, вроде проблема устранена большое спасибо Virus.info вы лучшие !
Вот повторные логи:
Вложения
Отключите восстановление системы, как написано в правилах. Там могут храниться копии зловредов.
Выполните скрипт в AVZ :
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\drivers\lkrlpm.sys');
DeleteFile('C:\DOCUME~1\ReZ\LOCALS~1\Temp\cdiskdun.sys');
DelBHO('E1DE4A40-9C6B-4962-B93F-7CE050C712B3');
DelWinlogonNotifyByKeyName('cbXPiJyy');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('NdisFileServices32');
BC_DeleteSvc('cdiskdun');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Вот это Вам знакомо?:
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{04774463-79FD-4E9A-B6A5-94E07FB8139D}: NameServer = 217.66.16.35 217.66.22.130
O17 - HKLM\System\CS1\Services\Tcpip\..\{04774463-79FD-4E9A-B6A5-94E07FB8139D}: NameServer = 217.66.16.35 217.66.22.130
O17 - HKLM\System\CS2\Services\Tcpip\..\{04774463-79FD-4E9A-B6A5-94E07FB8139D}: NameServer = 217.66.16.35 217.66.22.130
O17 - HKLM\System\CS4\Services\Tcpip\..\{04774463-79FD-4E9A-B6A5-94E07FB8139D}: NameServer = 217.66.16.35 217.66.22.130
O17 - HKLM\System\CS14\Services\Tcpip\..\{04774463-79FD-4E9A-B6A5-94E07FB8139D}: NameServer = 217.66.16.35 217.66.22.130
O17 - HKLM\System\CS15\Services\Tcpip\..\{04774463-79FD-4E9A-B6A5-94E07FB8139D}: NameServer = 217.66.16.35 217.66.22.130
O17 - HKLM\System\CS19\Services\Tcpip\..\{04774463-79FD-4E9A-B6A5-94E07FB8139D}: NameServer = 217.66.16.35 217.66.22.130
O17 - HKLM\System\CS20\Services\Tcpip\..\{04774463-79FD-4E9A-B6A5-94E07FB8139D}: NameServer = 217.66.16.35 217.66.22.130
O17 - HKLM\System\CS24\Services\Tcpip\..\{04774463-79FD-4E9A-B6A5-94E07FB8139D}: NameServer = 217.66.16.35 217.66.22.130
O17 - HKLM\System\CS25\Services\Tcpip\..\{04774463-79FD-4E9A-B6A5-94E07FB8139D}: NameServer = 217.66.16.35 217.66.22.130
Если незнакомо, то пофиксите в HijackThis эти строчки.
Очистите временные папки и кеш браузера.
Аккуратно выполните пункт 1 отсюда: http://virusinfo.info/showthread.php?t=15927
Потом сделайте новые логи.
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 3 Обработано файлов: 34 В ходе лечения обнаружены вредоносные программы:
c:\\windows\\system32\\cbxpijyy.dll - Trojan.Win32.Monderc.gen (DrWEB: Trojan.Virtumod.based.21) c:\\windows\\system32\\cbxrleev.dll - Trojan.Win32.Monderc.gen (DrWEB: Trojan.Virtumod.based.21)