Показано с 1 по 5 из 5.

Помогите избавиться от Trojan.Virtumod.based.18 (заявка № 27567)

  1. #1
    Junior Member Репутация
    Регистрация
    13.02.2008
    Сообщений
    22
    Вес репутации
    37

    Thumbs up Помогите избавиться от Trojan.Virtumod.based.18

    Доброго времени суток, началось с того, что каким то образом удалился файл NTLDR и перестала грузится винда. После восстановления dr.Web поймал 2 виря под общим названием Trojan.Virtumod.based.18. излечить не смог. Файлы удалил с помощью liveCD. После перезагрузки и сканирования вебом, обнаружился все тот же вирус но в файлах с другими именами. прикрепляю логи:
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Отключите Доктора!

    Пофиксить

    Код:
    O2 - BHO: (no name) - {267212FE-B77A-4C83-BB75-3F84B52A3BEE} - C:\WINDOWS\system32\byXPIccY.dll (file missing)
    O2 - BHO: WRL Advisor - {AEFFF7D6-917C-4D8D-A780-7C2D69F1B01A} - C:\windows\nfavxwdbsxb.dll
    O2 - BHO: (no name) - {D80814DC-9044-43F8-8651-811730591427} - C:\WINDOWS\system32\nnnkKCvv.dll (file missing)
    O4 - HKLM\..\Run: [54e1a8f4] rundll32.exe "C:\windows\system32\rlssgelh.dll",b
    O17 - HKLM\System\CCS\Services\Tcpip\..\{199F7DE6-3E83-4CDB-9450-F3FCFF0F5436}: NameServer = 85.255.115.27,85.255.112.202
    O17 - HKLM\System\CCS\Services\Tcpip\..\{63AF354D-4587-4C96-8DEE-95DF76F9A011}: NameServer = 85.255.115.27,85.255.112.202
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DEBA13B5-D8FD-44A8-9094-081C3E4EA8B2}: NameServer = 85.255.115.27,85.255.112.202
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E2317E72-0BBD-452E-BE86-E13647CE10B9}: NameServer = 85.255.115.27,85.255.112.202
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.27 85.255.112.202
    O17 - HKLM\System\CS1\Services\Tcpip\..\{199F7DE6-3E83-4CDB-9450-F3FCFF0F5436}: NameServer = 85.255.115.27,85.255.112.202
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.27 85.255.112.202
    O20 - Winlogon Notify: byXPIccY - byXPIccY.dll (file missing)
    O21 - SSODL: wnslvxtf - {D19D2175-29B4-4FED-BD84-52C62C97B98A} - C:\WINDOWS\wnslvxtf.dll (file missing)
    O21 - SSODL: eqvwamkl - {1559F6A0-AE1B-40E6-9AFD-FA5D7EBD7FD6} - C:\windows\eqvwamkl.dll
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{D80814DC-9044-43F8-8651-811730591427}');
     DelBHO('{AEFFF7D6-917C-4D8D-A780-7C2D69F1B01A}');
     DelBHO('{267212FE-B77A-4C83-BB75-3F84B52A3BEE}');
     QuarantineFile('C:\WINDOWS\system32\byXPIccY.dll','');
     QuarantineFile('C:\WINDOWS\wnslvxtf.dll','');
     QuarantineFile('C:\windows\system32\rlssgelh.dll','');
     QuarantineFile('C:\windows\eqvwamkl.dll','');
     DeleteFile('C:\windows\eqvwamkl.dll');
     DeleteFile('C:\windows\system32\rlssgelh.dll');
     DeleteFile('C:\WINDOWS\wnslvxtf.dll');
     DeleteFile('C:\WINDOWS\system32\byXPIccY.dll');
     DeleteFile('byXPIccY.dll');
     DeleteFile('C:\windows\nfavxwdbsxb.dll');
     DeleteFile('C:\WINDOWS\system32\nnnkKCvv.dll');
    BC_ImportALL;    
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  4. #3
    Junior Member Репутация
    Регистрация
    13.02.2008
    Сообщений
    22
    Вес репутации
    37
    сделал вышеописанное, вот логи:
    Вложения Вложения

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    В логах чисто,жалобы есть?

  6. #5
    Junior Member Репутация
    Регистрация
    13.02.2008
    Сообщений
    22
    Вес репутации
    37
    все вроде норм. спасибо за помощь.

  • Уважаемый(ая) Ильеско, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Trojan.Virtumod.based.21
      От SOON в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 06:28
    2. trojan virtumod based
      От StalZK в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 06:06
    3. Проблема с Trojan.Virtumod.based
      От Anisik в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 04:56
    4. Прочно прописался Trojan.Virtumod.based.16
      От Paradox987 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 28.06.2008, 10:28
    5. Trojan.Virtumod.based
      От swxth в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 18.06.2008, 10:02

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01260 seconds with 17 queries