-
Junior Member
- Вес репутации
- 60
Помогите. AntiMalwareGuard !!!
Симптомы:
Пропал "мой компьютер" в панели пуска и на раб, столе. Не работает дисп., устр. Браузер отказывается лезть на Virusinfo.info, выдавая крит., ошибку (файрфокс). На панели инструментов в Винде, стоит надпись Virus Attack, периодически выскакивают сообщения о том что компьютер заражен, и в окне запускаемого произвольно интернет Эксплорера предложение установить AntiMalwareGuard!!!
высылаю логи:
Последний раз редактировалось fidan; 19.07.2009 в 19:56.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\mqgldfvo.exe','');
DelBHO('{30ACFAA9-78D6-4C11-845C-804AF8AAC89F}');
DelBHO('{85BE017F-1459-4C71-8FC0-8F5136904717}');
DelBHO('{7C8B5878-BF93-4C11-A26F-54F9DD8B00A0}');
DelBHO('{6928C803-AA5D-4B3A-9943-3C3F784A02BD}');
QuarantineFile('C:\WINDOWS\system32\iifDwXoN.dll','');
QuarantineFile('C:\WINDOWS\system32\rqRIaBTM.dll','');
QuarantineFile('C:\WINDOWS\vmgspntbvms.dll','');
QuarantineFile('C:\WINDOWS\mgxfebsq.dll','');
QuarantineFile('C:\WINDOWS\fqbewlna.dll','');
QuarantineFile('C:\WINDOWS\dtseqrxk.dll','');
DeleteFile('C:\WINDOWS\dtseqrxk.dll');
DeleteFile('C:\WINDOWS\fqbewlna.dll');
DeleteFile('C:\WINDOWS\mgxfebsq.dll');
DeleteFile('C:\WINDOWS\vmgspntbvms.dll');
DeleteFile('C:\WINDOWS\system32\rqRIaBTM.dll');
DeleteFile('C:\WINDOWS\system32\iifDwXoN.dll');
DeleteFile('C:\WINDOWS\mqgldfvo.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=30466
Повторите логи.
-
Junior Member
- Вес репутации
- 60
На часах на панели инструментов все еще вместо секунд надпись Virus alert!
Высылаю логи:
Последний раз редактировалось fidan; 19.07.2009 в 19:56.
-
В АВЗ выполните
Код:
begin
RegKeyStrParamWrite('HKCU','Control Panel\International','sTimeFormat','H:mm:ss');
RebootWindows(true);
end.
Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Код:
O2 - BHO: (no name) - {04A77E75-8FEA-4977-955E-082AEF662159} - C:\WINDOWS\system32\rqRIaBTM.dll (file missing)
O2 - BHO: (no name) - {6928C803-AA5D-4B3A-9943-3C3F784A02BD} - C:\WINDOWS\system32\iifDwXoN.dll (file missing)
O20 - Winlogon Notify: iifDwXoN - iifDwXoN.dll (file missing)
Повторите лог hijackthis.log
-
Junior Member
- Вес репутации
- 60
Последний раз редактировалось fidan; 19.07.2009 в 19:56.
-
Как система? проблемы ещё наблюдаются?
-
Junior Member
- Вес репутации
- 60
Есть проблемка. При запуске винды поочередно два окошка:
XMLaunch.exe не удалось запуститься так как icon.dll не был найден.
В списке автозагрузки програм не могу найти такую прогу.
-
Сообщение от
fidan
XMLaunch.exe не удалось запуститься так как icon.dll не был найден.
В списке автозагрузки програм не могу найти такую прогу.
У Вас есть GIMP или Adobe Reader или еще что-нибудь способное обрабатывать XML файлы ? Если да - переустановите их.
-
-
Junior Member
- Вес репутации
- 60
Стоит Адоб ридер. сейчас попробую переустановить.
-
Сообщение от
fidan
Стоит Адоб ридер. сейчас попробую переустановить.
Только плиз- 9 -ю версию.
-
-
Junior Member
- Вес репутации
- 60
переустановил до 9 версии, проблема не исчезла, видимо трабл не в Адобе ридере
-
XMLaunch.exe - поищите в реестре
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\dtseqrxk.dll - Trojan.Win32.Vapsup.lrx (DrWEB: Trojan.Popuper.7476)
- c:\\windows\\fqbewlna.dll - Trojan.Win32.Vapsup.lry (DrWEB: Trojan.Popuper.7476)
- c:\\windows\\mgxfebsq.dll - Trojan.Win32.Vapsup.lrz (DrWEB: Trojan.Popuper.7476)
- c:\\windows\\mqgldfvo.exe - Trojan.Win32.Vapsup.lsa (DrWEB: Trojan.Popuper.7476)
- c:\\windows\\system32\\iifdwxon.dll - Trojan.Win32.Monderb.qsl (DrWEB: Trojan.Virtumod.44
- c:\\windows\\system32\\rqriabtm.dll - Trojan.Win32.Monder.pnf (DrWEB: Trojan.Virtumod.512)
- c:\\windows\\vmgspntbvms.dll - Trojan.Win32.Vapsup.lsb (DrWEB: Trojan.Popuper.7476)
-