Показано с 1 по 9 из 9.

Тот-же Warning! Spyware detected on your computer (заявка № 26501)

  1. #1
    Junior Member Репутация
    Регистрация
    14.07.2008
    Сообщений
    11
    Вес репутации
    58

    Thumbs up Тот-же Warning! Spyware detected on your computer

    Добрый день!
    Прошу помочь победить вирус.
    С уважением,
    Надя
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Наборчик неплохой, практически стандартный.

    Скачать IceSword.
    http://uploading.com/ru/files/VVKG3ZDO/1.zip.html
    В нем через file, найти и удалить:
    C:\WINDOWS\system32\WinNt64.dll
    C:\WINDOWS\System32\Drivers\Ogv28.sys
    C:\WINDOWS\System32\Drivers\Pxs60.sys

    После этого выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\WinNt64.dll','');
     DeleteService('msupdate');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Pxs60.sys','');
     SetServiceStart('Pxs60', 4);
     DeleteService('Pxs60');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Ogv28.sys','');
     SetServiceStart('Ogv28', 4);
     DeleteService('Ogv28');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Rhk18.sys','');
     DeleteService('Rhk18');
     QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
     DeleteService('tcpsr');
     QuarantineFile('C:\WINDOWS\system32\blphcrnjj0eter.scr','');
     QuarantineFile('WinNt64.dll','');
     QuarantineFile('C:\WINDOWS\system32\mssrv32.exe','');
     QuarantineFile('C:\WINDOWS\services.exe','');
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('c:\windows\system32\lphcrnjj0eter.exe','');
     DeleteFile('c:\windows\system32\lphcrnjj0eter.exe');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     DeleteFile('C:\WINDOWS\services.exe');
     DeleteFile('C:\WINDOWS\system32\mssrv32.exe');
     DeleteFile('WinNt64.dll');
     DeleteFile('C:\WINDOWS\system32\blphcrnjj0eter.scr');
     DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Rhk18.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Ogv28.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Pxs60.sys');
     DeleteFile('C:\WINDOWS\system32\WinNt64.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(5);
    ExecuteRepair(6);
    BC_Activate;
    RebootWindows(true);
    end.
    Загрузить карантин.

    Сделать новые логи.
    Последний раз редактировалось PavelA; 15.07.2008 в 12:30.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    14.07.2008
    Сообщений
    11
    Вес репутации
    58

    Новые логи

    Вроде-бы все чисто.
    Карантин загрузила.
    Спасибо!
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Профиксить в HijackThis
    Код:
    O20 - Winlogon Notify: cpnxmuvx - C:\WINDOWS\SYSTEM32\cpnxmuvx.dll
    O20 - Winlogon Notify: divxps - divxps.dll (file missing)
    O20 - Winlogon Notify: WinNt32 - C:\WINDOWS\
    O20 - Winlogon Notify: WinNt64 - C:\WINDOWS\
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\cpnxmuvx.dll','');
     DeleteFile('C:\WINDOWS\system32\cpnxmuvx.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделать новые логи.

    Пароли надо будет все поменять.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    14.07.2008
    Сообщений
    11
    Вес репутации
    58
    Посылаю новые логи!
    Вложения Вложения

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Профиксить:
    O20 - Winlogon Notify: cpnxmuvx - cpnxmuvx.dll (file missing)

    Скорее всего на это можно будет закончить лечение.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    14.07.2008
    Сообщений
    11
    Вес репутации
    58

    Спасибо!

    Спасибо огромное !

    С уважением,
    Надя,
    Украина,
    Закарпатская обл.,
    г.Ужгород

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Вельмишановна, звертайте увагу, куди пишете, плиз, Ваша тема тут: http://virusinfo.info/showthread.php?t=28455

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 14
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\admin\\yxrwbr.exe - Backdoor.Win32.Arin.c (DrWEB: BackDoor.BlackHole.2403)
      2. c:\\windows\\iexplorer.exe - Trojan.Win32.Buzus.qho (DrWEB: Trojan.MulDrop.18267)
      3. c:\\windows\\msauc.exe - Trojan.Win32.Buzus.qpv (DrWEB: Trojan.MulDrop.18267)
      4. c:\\windows\\services.exe - Trojan-Proxy.Win32.Small.qq (DrWEB: Trojan.Packed.573)
      5. c:\\windows\\system32\\drivers\\ethcfpps.sys - Rootkit.Win32.Agent.ckp (DrWEB: Trojan.NtRootKit.1423)
      6. c:\\windows\\system32\\drivers\\ethmnrty.sys - Rootkit.Win32.Agent.ckp (DrWEB: Trojan.NtRootKit.1423)
      7. c:\\windows\\system32\\drivers\\ethroyxz.sys - Rootkit.Win32.Agent.ckp (DrWEB: Trojan.NtRootKit.1423)
      8. c:\\windows\\system32\\drivers\\rhk18.sys - Trojan-Downloader.Win32.Mutant.aim
      9. c:\\windows\\system32\\eouvk.exe - Backdoor.Win32.Arin.c (DrWEB: BackDoor.BlackHole.2403)
      10. c:\\windows\\system32\\lphcrnjj0eter.exe - Trojan.Win32.FraudPack.abr (DrWEB: Trojan.Fakealert.950)
      11. c:\\windows\\system32\\mssrv32.exe - Trojan.Win32.Buzus.fit (DrWEB: Trojan.MulDrop.8347)
      12. c:\\windows\\twain_1d.dll - not-a-virus:AdWare.Win32.SuperJuan.cqw (DrWEB: Adware.Searcher.33)


  • Уважаемый(ая) nadja_ua, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 22
      Последнее сообщение: 22.02.2009, 07:16
    2. Ответов: 10
      Последнее сообщение: 22.02.2009, 07:16
    3. Ответов: 6
      Последнее сообщение: 22.02.2009, 06:14
    4. Ответов: 1
      Последнее сообщение: 29.09.2008, 10:38
    5. Ответов: 9
      Последнее сообщение: 01.07.2008, 18:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00921 seconds with 20 queries