Подхватила троян downloader на компе, от него заразилась и флешка с U3
internet Explorer 7 постоянно открывает кучу новых окон , сейчас уже куча вирусов
Помогите, пожалуйста
Подхватила троян downloader на компе, от него заразилась и флешка с U3
internet Explorer 7 постоянно открывает кучу новых окон , сейчас уже куча вирусов
Помогите, пожалуйста
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('08B0E5C0-4FCB-11CF-AAX5-00401C608512'); DelBHO('{2DECFE89-3921-4A1C-8198-47470747A0FF}'); DelBHO('{1F5FDA83-4379-4C6A-94AD-CC7BC688505A}'); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1015\svchost.exe',''); QuarantineFile('C:\WINDOWS\system32\byXQHBtu.dll',''); QuarantineFile('C:\WINDOWS\system32\Notepad2.exe',''); QuarantineFile('C:\WINDOWS\system32\urqPhheB.dll',''); QuarantineFile('C:\WINDOWS\system32\ceppplkv.dll',''); QuarantineFile('C:\WINDOWS\system32\mmm.exe',''); QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL',''); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); DeleteFile('C:\WINDOWS\system32\mmm.exe'); DeleteFile('C:\WINDOWS\system32\ceppplkv.dll'); DeleteFile('C:\WINDOWS\system32\urqPhheB.dll'); DeleteFile('C:\WINDOWS\system32\byXQHBtu.dll'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1015\svchost.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=30789
Повторите логи.
послала карантин. Вы его получили?
Получили.
Вопрос: когда отсылала, не было написано- архив закачан с цифровой подписью?
Повторите логи.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Спасибо. Вот новые логи.
Скажите пожалуйста, а что я делаю со старыми логами. карантинами и т.д Сейчас я каждый раз создаю новую папку с программой. Может можно запускать программы с одного места? Лог может переписываться наново, а карантин?
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('urqPhheB.dll',''); QuarantineFile('C:\WINDOWS\system32\urqPhheB.dll',''); QuarantineFile('C:\WINDOWS\system32\gndhjwav.dll',''); QuarantineFile('C:\WINDOWS\system32\ajdufjvv.dll',''); DeleteService('Bonjour Service'); DeleteFile('urqPhheB.dll'); DeleteFile('C:\WINDOWS\system32\urqPhheB.dll'); DeleteFile('C:\WINDOWS\system32\gndhjwav.dll'); DeleteFile('C:\WINDOWS\system32\byXNecDT.dll'); DeleteFile('C:\WINDOWS\system32\ajdufjvv.dll'); DeleteFile('c:\program files\bonjour\mdnsresponder.exe'); DelBHO('{A78F662D-B095-40FD-BCCD-8C4BECB511CC}'); DelBHO('{1F5FDA83-4379-4C6A-94AD-CC7BC688505A}'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 правил).
- Прикрепите логи к новому сообщению.
alonakab, каждый раз новую папку с программой создавать это лишнее.
Просто, новые логи по времени создания будут позже
Карантин если не ошибаюсь так же, к тому же если надо, хелпер сам может очистить ваш карантин
После загрузки карантина по красной ссылке, можете делать с ним что хотите( как впрочем и с логами )- Хотите солите, хотите сожгите )
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
закачала карантин, вы его получили?
Вопрос: когда отсылала, не было написано- архив закачан с цифровой подписью?
было написано, что
Архивы должны быть созданы с паролем "virus"
я все делала по инструкции, в опции сохранения архива не нашла, где добавляется пароль
Добавила логи
А Notepad2 - мой Notepad по умолчанию
Спасибо
Пофиксить
Жалобы есть?Код:O20 - Winlogon Notify: urqPhheB - C:\WINDOWS\
Здравствуйте
После установки Spybot и проверки системы, Spybot обнаружил Virtumonde и Virtumonde.prx
После этого Antivir тут же стал кричать о куче вирусов
А что такое AppInit_DLLs: avgrsstx.dll? Это из AVG?
Где обнаружил? Что сделал Спайбот с ними?
Где обнаружил? Что сделал AntiVir с ними? Кто Вас надоумил, лепить 2-й антивирус в систему? Хотите систему положить? Так сделайте сразу формат C:\После этого Antivir тут же стал кричать о куче вирусов
Да.А что такое AppInit_DLLs: avgrsstx.dll? Это из AVG?
Если Вы отказываетесь выполнять указания хелперов, или делаете все по-своему, не удивляйтесь тому, что Ваша тема может быть закрыта.
Последний раз редактировалось Rene-gad; 27.09.2008 в 12:03.
Здравствуйте
у меня была открыта тема http://virusinfo.info/showthread.php...662#post289662
после сообщения Гриши и вопроса Жалобы есть?
Зашла в тему по компьютерной безопасности и прочитала рекомендации кроме антивируса установить программу для отлова шпионов - установила Spybot
Получила сообщения о вирусах
Rene-gad написал:
Поскольку Вы начали заниматься самодеятельностью, я не вижу смысла в продолжении темы.
Тему закрыли
Что я сделала не так?
Где моя самодеятельность?
Следовала рекомендациям форума для защиты системы
2 антивируса у меня стояли до начала помощи (AVG+Antivir)- поставила второй, когда обнаружила, что появились вирусы
Я очень всем благодарна за лечение - но в чем я провинилась?
Кроме того статьи форума проверять компьютер несколькими антивирусами.
Девушка! Давайте сделаем следующее:
1. Вы деинсталлируете Спайбот. (Пуск -> Настройка -> Панель управления -> Установка и удаление программ).
2. Также деинсталлируете один из антивирусов.
3. Внимательно прочитаете правила и повторите логи.
4. Ответите на вопросы Rene-gad.
Иначе понять что у Вас произошло, не представляется возможным.
спасибо за быстрый ответ
spybot нашел 5 строчек в регистре Virtumonde и Virtumonde.prx
я сказала исправить - сейчас это находится в карантине spybot
как только спайбот нашел первую строчку выскочило несколько окон антивира с сообщениями о вирусах в систем32 со странными названиями - похоже на рандомальные имена - я указала на все delite - все остановила перезагрузилась в безопасном режиме запустила спайбот и антивир и все почистила
Virtumonde.prx
Настройки
HKEН\lLOCAI_MACHINE\SoHware\Microsoft\IProxyPfovid er\Path
Настройки
HKEY\LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct
Файл конфигурации
C:\WIND0WS\pskt.ini
Virtumonde
Настройки
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws
Настройки пользователя
HKEY USERSVS-1 -5-21 -1223272321 -602162353-1301674531 -500\Sottware\Microsoft\rdfa
Последний раз редактировалось alonakab; 27.09.2008 в 12:36.
Внимательно прочитайте мое сообщение, а то мы будем топтаться на месте!
убрала спайбот и avg
вот логи
В логах чисто, в чем проблема?
я пока не знаю. Пока побаиваюсь пользоваться компом и интернетом. Что у меня произошло? Могли ли быть вирусы вместе со спайбутом?
я скачивала с официального источника
У меня еще 1 комп лечится в соседней теме (заразила с флешки) http://virusinfo.info/showthread.php?t=30903
Там у меня произошло то же самое - на него я поставила тот же спайбот с сдирома
на сдроме у меня были файлы, которые я вам посылала - может быть от них зараза?
А в информации по Virtumonde написано, что вирус тянет другие из интернета- это похоже на мой случай
Спасибо большое
Файлы карантина безопасны...
Уважаемый(ая) alonakab, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.