Антивирус2009 = вирус?

[Док]

Лезет сабж. Настырно. NOD32 ругается на .dll с труднопроизносимым именем, но сделать ничего не может. AVZ находит файлы, к которым открыто прямое чтение. Комп постоянно шуршит винчестером и еле работает.

ПОМОГИТЕ, ПОЖАЛУЙСТА!

[Гриша]

Пофиксить

Код:

O4 - HKLM\..\Run: [bce3b3c6] rundll32.exe "C:\WINDOWS\system32\phhpwsjl.dll",b
O4 - HKLM\..\Run: [BMbfd0805a] Rundll32.exe "C:\WINDOWS\system32\giptydfv.dll",s
O4 - HKCU\..\Run: [00842312094222383552074782637345] C:\Program Files\Antivirus 2009\av2009.exe

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{D542240E-70EF-46FD-AE1E-F2B7F214A59D}');
 DelBHO('{6A10732F-BDB9-48B3-9DF7-622478AD74FC}');
 DelBHO('{131B6670-5FB3-4479-8447-EA4C0182DB34}');
 QuarantineFile('C:\WINDOWS\kvxqmtre.dll','');
 QuarantineFile('C:\WINDOWS\system32\ssqPfeBR.dll','');
 QuarantineFile('C:\WINDOWS\system32\phhpwsjl.dll','');
 QuarantineFile('C:\WINDOWS\system32\giptydfv.dll','');
 QuarantineFile('C:\WINDOWS\system32\cbXPhhhI.dll','');
 QuarantineFile('c:\program files\antivirus 2009\av2009.exe','');
 TerminateProcessByName('c:\program files\antivirus 2009\av2009.exe');
 DeleteFile('c:\program files\antivirus 2009\av2009.exe');
 DeleteFile('C:\WINDOWS\system32\cbXPhhhI.dll');
 DeleteFile('C:\WINDOWS\system32\giptydfv.dll');
 DeleteFile('C:\WINDOWS\system32\phhpwsjl.dll');
 DeleteFile('C:\WINDOWS\system32\ssqPfeBR.dll');
 DeleteFile('C:\WINDOWS\kvxqmtre.dll');
 DeleteFile('ssqPfeBR.dll');
 DeleteFile('C:\WINDOWS\system32\qoMDWPfd.dll');
 DeleteFile('C:\WINDOWS\system32\haspnt.sys');
BC_ImportALL;  
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Пришлите карантин по правилам и повторите логи...

[Док]

Гриша, спасибо Вам большое!
Карантин выслал, свежие логи во вложении.

Вроде все бы ничего, но есть подозрение, что какие-то хвосты остались: комп подтормаживает, винт шуршит почти постоянно.

[Док]

упс... на радостях забыл вложить логи... сорри...

[PavelA]

К сожалению, все не так хорошо. Надо проверяться Куре-итом. Есть подозрение на файловый вирус.

Выполнить:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('e:\avz4\avz.exe','');
QuarantineFile('C:\Documents and Settings\Натали\Local Settings\Temp\vistasp1.exe','');
QuarantineFile('C:\WINDOWS\system32\fccbYstS.dll','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Прислать то, что попадет в карантин.

Профиксить :

Код:

O2 - BHO: (no name) - {6A10732F-BDB9-48B3-9DF7-622478AD74FC} - C:\WINDOWS\system32\ssqPfeBR.dll (file missing)
O2 - BHO: (no name) - {E6018BAF-44F4-48AA-9160-0650BA6D5729} - C:\WINDOWS\system32\cbXPhhhI.dll (file missing)
O20 - Winlogon Notify: ssqPfeBR - C:\WINDOWS\

[Док]

Спасибо, Павел! Карантин закачал.

[Гриша]

Карантин пустой,выполните пункт 2 правил и повторите логи...

[PavelA]

av2009.exe_ - not-a-virus:FraudTool.Win32.Antivirus2009.i,
cbXPhhhI.dll - not-a-virus:AdWare.Win32.Virtumonde.acpu,
giptydfv.dll - not-a-virus:AdWare.Win32.Virtumonde.aelq
- свежие
phhpwsjl.dll - Trojan.Win32.Monder.bju

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 7
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\program files\\antivirus 2009\\av2009.exe - not-a-virus:FraudTool.Win32.Antivirus2009.i (DrWEB: Trojan.Fakealert.1083)
  2. c:\\windows\\system32\\cbxphhhi.dll - not-a-virus:AdWare.Win32.Virtumonde.acpu (DrWEB: Trojan.Virtumod.441)
  3. c:\\windows\\system32\\giptydfv.dll - not-a-virus:AdWare.Win32.Virtumonde.aelq (DrWEB: Trojan.Virtumod.450)
  4. c:\\windows\\system32\\phhpwsjl.dll - Trojan.Win32.Monder.bju (DrWEB: Trojan.Virtumod.45