Лезет сабж. Настырно. NOD32 ругается на .dll с труднопроизносимым именем, но сделать ничего не может. AVZ находит файлы, к которым открыто прямое чтение. Комп постоянно шуршит винчестером и еле работает.
ПОМОГИТЕ, ПОЖАЛУЙСТА!
Лезет сабж. Настырно. NOD32 ругается на .dll с труднопроизносимым именем, но сделать ничего не может. AVZ находит файлы, к которым открыто прямое чтение. Комп постоянно шуршит винчестером и еле работает.
ПОМОГИТЕ, ПОЖАЛУЙСТА!
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:O4 - HKLM\..\Run: [bce3b3c6] rundll32.exe "C:\WINDOWS\system32\phhpwsjl.dll",b O4 - HKLM\..\Run: [BMbfd0805a] Rundll32.exe "C:\WINDOWS\system32\giptydfv.dll",s O4 - HKCU\..\Run: [00842312094222383552074782637345] C:\Program Files\Antivirus 2009\av2009.exe
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{D542240E-70EF-46FD-AE1E-F2B7F214A59D}'); DelBHO('{6A10732F-BDB9-48B3-9DF7-622478AD74FC}'); DelBHO('{131B6670-5FB3-4479-8447-EA4C0182DB34}'); QuarantineFile('C:\WINDOWS\kvxqmtre.dll',''); QuarantineFile('C:\WINDOWS\system32\ssqPfeBR.dll',''); QuarantineFile('C:\WINDOWS\system32\phhpwsjl.dll',''); QuarantineFile('C:\WINDOWS\system32\giptydfv.dll',''); QuarantineFile('C:\WINDOWS\system32\cbXPhhhI.dll',''); QuarantineFile('c:\program files\antivirus 2009\av2009.exe',''); TerminateProcessByName('c:\program files\antivirus 2009\av2009.exe'); DeleteFile('c:\program files\antivirus 2009\av2009.exe'); DeleteFile('C:\WINDOWS\system32\cbXPhhhI.dll'); DeleteFile('C:\WINDOWS\system32\giptydfv.dll'); DeleteFile('C:\WINDOWS\system32\phhpwsjl.dll'); DeleteFile('C:\WINDOWS\system32\ssqPfeBR.dll'); DeleteFile('C:\WINDOWS\kvxqmtre.dll'); DeleteFile('ssqPfeBR.dll'); DeleteFile('C:\WINDOWS\system32\qoMDWPfd.dll'); DeleteFile('C:\WINDOWS\system32\haspnt.sys'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Гриша, спасибо Вам большое!
Карантин выслал, свежие логи во вложении.
Вроде все бы ничего, но есть подозрение, что какие-то хвосты остались: комп подтормаживает, винт шуршит почти постоянно.
упс... на радостях забыл вложить логи... сорри...
К сожалению, все не так хорошо. Надо проверяться Куре-итом. Есть подозрение на файловый вирус.
Выполнить:
Прислать то, что попадет в карантин.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('e:\avz4\avz.exe',''); QuarantineFile('C:\Documents and Settings\Натали\Local Settings\Temp\vistasp1.exe',''); QuarantineFile('C:\WINDOWS\system32\fccbYstS.dll',''); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Профиксить :
Код:O2 - BHO: (no name) - {6A10732F-BDB9-48B3-9DF7-622478AD74FC} - C:\WINDOWS\system32\ssqPfeBR.dll (file missing) O2 - BHO: (no name) - {E6018BAF-44F4-48AA-9160-0650BA6D5729} - C:\WINDOWS\system32\cbXPhhhI.dll (file missing) O20 - Winlogon Notify: ssqPfeBR - C:\WINDOWS\
Последний раз редактировалось PavelA; 31.07.2008 в 13:32.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Спасибо, Павел! Карантин закачал.
Карантин пустой,выполните пункт 2 правил и повторите логи...
av2009.exe_ - not-a-virus:FraudTool.Win32.Antivirus2009.i,
cbXPhhhI.dll - not-a-virus:AdWare.Win32.Virtumonde.acpu,
giptydfv.dll - not-a-virus:AdWare.Win32.Virtumonde.aelq
- свежие
phhpwsjl.dll - Trojan.Win32.Monder.bju
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\antivirus 2009\\av2009.exe - not-a-virus:FraudTool.Win32.Antivirus2009.i (DrWEB: Trojan.Fakealert.1083)
- c:\\windows\\system32\\cbxphhhi.dll - not-a-virus:AdWare.Win32.Virtumonde.acpu (DrWEB: Trojan.Virtumod.441)
- c:\\windows\\system32\\giptydfv.dll - not-a-virus:AdWare.Win32.Virtumonde.aelq (DrWEB: Trojan.Virtumod.450)
- c:\\windows\\system32\\phhpwsjl.dll - Trojan.Win32.Monder.bju (DrWEB: Trojan.Virtumod.45
Уважаемый(ая) Док, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.