-
Junior Member
- Вес репутации
- 58
Лезет Антивирус2009
Вирус напал на ноутбук. В IE перестал работать поиск, зато выскакивает страница со сканером, обещает всех вылечить.
Также не хочет запускаться сканер дрвеб, хотя spider guard вроде работает. Переустановка дрвеб не помогает, видать, заблокирован вирусом.
Помогите, братья и сестры.
Последний раз редактировалось msnaumov; 09.09.2009 в 20:46.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите восстановление системы!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{E5646F36-145E-4F1D-B6D1-87C5EFC5BA1C}');
DelBHO('{7F5866EB-DB7E-4704-A77C-70BE91475856}');
QuarantineFile('C:\WINDOWS\system32\rajqgdpe.dll','');
QuarantineFile('C:\WINDOWS\system32\ppkdvlhp.dll','');
QuarantineFile('C:\WINDOWS\system32\iifdaYQg.dll','');
QuarantineFile('C:\WINDOWS\system32\hgGvstUl.dll','');
QuarantineFile('c:\windows\system32\mpxa.exe','');
TerminateProcessByName('c:\windows\system32\mpxa.exe');
DeleteFile('c:\windows\system32\mpxa.exe');
DeleteFile('C:\WINDOWS\system32\hgGvstUl.dll');
DeleteFile('C:\WINDOWS\system32\iifdaYQg.dll');
DeleteFile('C:\WINDOWS\system32\ppkdvlhp.dll');
DeleteFile('C:\WINDOWS\system32\rajqgdpe.dll');
DeleteFile('iifdaYQg.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-
-
Junior Member
- Вес репутации
- 58
Спасибо за лекарство, но пока не помогло
Поиск в IE так не работает, ни яндекс, ни гугл, тут еще какой-то Санитар диска промелькнул. Карантин выслал, новые логи сделал. Посмотрите, пожалуйста, что там плохого.
Последний раз редактировалось msnaumov; 09.09.2009 в 20:46.
-
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{E5646F36-145E-4F1D-B6D1-87C5EFC5BA1C}');
DelBHO('{A7344FCD-F64B-4751-B30C-5284CADBAAF6}');
DeleteFile('C:\WINDOWS\system32\lilqwdlm.dll');
DeleteFile('C:\WINDOWS\system32\lounryln.dll');
DeleteFile('C:\WINDOWS\system32\hgGvstUl.dll');
DeleteFile('C:\WINDOWS\system32\iifdaYQg.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Код:
O2 - BHO: (no name) - {A7344FCD-F64B-4751-B30C-5284CADBAAF6} - C:\WINDOWS\system32\hgGvstUl.dll (file missing)
O2 - BHO: (no name) - {E5646F36-145E-4F1D-B6D1-87C5EFC5BA1C} - C:\WINDOWS\system32\iifdaYQg.dll (file missing)
O4 - HKLM\..\Run: [ecc8a907] rundll32.exe "C:\WINDOWS\system32\lounryln.dll",b
O4 - HKLM\..\Run: [BMeffb9a9b] Rundll32.exe "C:\WINDOWS\system32\lilqwdlm.dll",s
O20 - Winlogon Notify: iifdaYQg - C:\WINDOWS\
повторите логи.
-
Junior Member
- Вес репутации
- 58
Ура, помогло
Скрипт вынес весь мусор, так что для хайджека осталось только О20, а О4 и О2 не осталось. IE выздоровел, дрвеб заработал. Почему-то правда после скрипта слетел пароль wifi, никогда такого не было. То ли вирус потрудился, то ли еще что-то.
Огромное спасбо.
-
Логи повторите, просил же коллега...
-
-
Junior Member
- Вес репутации
- 58
К сожалению, смогу повторить только вечером
Нотик дома, так что только вечером. А вчера не успел, ведь AVZ целый час шмендеферит.
-
Мы не торопимся
-
-
Junior Member
- Вес репутации
- 58
Вот логи после лечения.
Спасибо за помощь.
Последний раз редактировалось msnaumov; 09.09.2009 в 20:46.
-
Ничего зловредного. Как самочувствие?
-
-
Junior Member
- Вес репутации
- 58
Полет нормальный.
Вчера сразу после лечения запустил дрвеб, который наловил какой-то дряни в temporary internet files. Все это удалил и для страховки очистил диск.
Вредная это вещь - инет.
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\hggvstul.dll - not-a-virus:AdWare.Win32.Virtumonde.adrb (DrWEB: Trojan.Virtumod.441)
- c:\\windows\\system32\\mpxa.exe - not-a-virus:Server-Proxy.Win32.3proxy.af (DrWEB: Trojan.Proxy.4020)
- c:\\windows\\system32\\ppkdvlhp.dll - Trojan.Win32.Monder.bcb (DrWEB: Trojan.Virtumod.450)
- c:\\windows\\system32\\rajqgdpe.dll - Trojan.Win32.Monder.bez
-