Spyware и Virtumond

**Martin** · 24.08.2008, 18:23

В центре экрана висит окно которое нельзя закрыть с предупреждениями (их 2) от Microsoft о наличии вирусов. ( названия указал в заголовке

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**AndreyKa** · 24.08.2008, 18:58

Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:

Код:

begin
SetAVZGuardStatus(True);
 ClearQuarantine;
 QuarantineFile('C:\Documents and Settings\Давид\Local Settings\Temp\xqd774zr.exe','');
 DelBHO('{B1D3576A-CA42-4D09-83C1-15D563C19D71}');
 DelBHO('{F985D38B-61DE-3FCC-5872-1225C5BCB432}');
 QuarantineFile('C:\Program Files\altcmd\altcmd32.dll','');
 DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}');
 QuarantineFile('C:\WINDOWS\system32\wowfx.dll','');
 DeleteService('msdirect');
 QuarantineFile('C:\DOCUME~1\8255~1\LOCALS~1\Temp\dnlsvc.exe','');
 DeleteService('dnlsvc');
 QuarantineFile('c:\windows\system32\lphcpojj0eecv.exe','');
 DeleteFile('c:\windows\system32\lphcpojj0eecv.exe');
 DeleteFile('C:\WINDOWS\system32\blphcpojj0eecv.scr');
 DeleteFile('C:\DOCUME~1\8255~1\LOCALS~1\Temp\dnlsvc.exe');
 DeleteFile('C:\WINDOWS\system32\wowfx.dll');
 DeleteFile('C:\AntivirAsistant\1.dll');
 DeleteFile('C:\Documents and Settings\Давид\Local Settings\Temp\xqd774zr.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя эту ссылку:
http://virusinfo.info/upload_virus.php?tid=28818
Сделайте новые логи начиная с 10-го пункта Правил и приложите их к своей теме.

**Martin** · 24.08.2008, 19:26

Выполняю Запрос.

**V_Bond** · 24.08.2008, 21:05

выполните скрипт ...

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('msdirect');
 QuarantineFile('C:\WINDOWS\system32\msdirect.sys','');
 DeleteFile('C:\WINDOWS\system32\msdirect.sys');
 DeleteFile('wowfx.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(5);
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил ...
повторите логи ...

**CyberHelper** · 22.02.2009, 07:29

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 14
В ходе лечения обнаружены вредоносные программы:
1. c:\\documents and settings\\давид\\local settings\\temp\\xqd774zr.exe - Trojan.Win32.DNSChanger.amh (DrWEB: Trojan.MulDrop.18697)
2. c:\\windows\\system32\\wowfx.dll - Trojan.Win32.Pakes.kfb (DrWEB: Trojan.Inject.3737)

Spyware и Virtumond (заявка № 28818)

Опции темы