Показано с 1 по 9 из 9.

Зверье мое (заявка № 31032)

  1. #1
    Junior Member Репутация
    Регистрация
    28.07.2007
    Сообщений
    119
    Вес репутации
    38

    Зверье мое

    Логи прилагаются. Заранее благодарен за помощь!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    28.07.2007
    Сообщений
    119
    Вес репутации
    38
    извините, только что понял что не ту проверку ставил...

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{8663655C-F6D4-4520-859E-67008902A889}');
     DelBHO('{3BA3028F-FD37-46BF-AD27-733734684F06}');
     DelBHO('{24DD47B8-9AE8-4541-8F03-3B73147AC491}');
     QuarantineFile('wvUoMccY.dll','');
     QuarantineFile('C:\WINDOWS\system32\xRaidSetup.exe','');
     QuarantineFile('C:\WINDOWS\system32\wvUoMccY.dll','');
     QuarantineFile('C:\WINDOWS\system32\tuvSiHaa.dll','');
     QuarantineFile('C:\WINDOWS\system32\timgmon.dll','');
     QuarantineFile('C:\WINDOWS\system32\timghook.dll','');
     QuarantineFile('C:\WINDOWS\system32\jojydoud.dll','');
     QuarantineFile('C:\WINDOWS\system32\iSecurity.cpl','');
     QuarantineFile('C:\WINDOWS\axrfgvek.dll','');
     DeleteFile('C:\WINDOWS\axrfgvek.dll');
     DeleteFile('C:\WINDOWS\system32\iSecurity.cpl');
     DeleteFile('C:\WINDOWS\system32\jojydoud.dll');
     DeleteFile('C:\WINDOWS\system32\timghook.dll');
     DeleteFile('C:\WINDOWS\system32\timgmon.dll');
     DeleteFile('C:\WINDOWS\system32\tuvSiHaa.dll');
     DeleteFile('C:\WINDOWS\system32\wvUoMccY.dll');
     DeleteFile('wvUoMccY.dll');
     DeleteFile('C:\WINDOWS\kgqfweltmrg.dll');
     DeleteFile('C:\Program Files\iSecurity\v20\iSecurity.cpl');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин соглшасно приложения 2 правил
    повторите логи

  5. #4
    Junior Member Репутация
    Регистрация
    28.07.2007
    Сообщений
    119
    Вес репутации
    38
    Вот новые логи. Карантин большой, сейчас загружу.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    пофиксите
    Код:
    O2 - BHO: (no name) - {3BA3028F-FD37-46BF-AD27-733734684F06} - C:\WINDOWS\system32\wvUoMccY.dll (file missing)
    O2 - BHO: (no name) - {E10DF298-6D8D-49BE-B491-7C56662A7E52} - C:\WINDOWS\system32\tuvSiHaa.dll (file missing)
    O4 - HKLM\..\Run: [iSecurity applet] rundll32.exe iSecurity.cpl,SecurityMonitor
    O20 - AppInit_DLLs: iSecurity.cpl
    O20 - Winlogon Notify: wvUoMccY - C:\WINDOWS\
    O21 - SSODL: okmdepgb - {D6D104E4-7CE7-4353-9598-50C2D488B949} - (no file)
    O21 - SSODL: iSecurity - {A8311E8F-E459-4D22-89B4-CB9DCF10A425} - (no file)
    O21 - SSODL: PreBootCheck - {df52d0c5-9ff2-45e8-8dec-237e3611e2f7} - (no file)
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{E10DF298-6D8D-49BE-B491-7C56662A7E52}');
     DelBHO('{3BA3028F-FD37-46BF-AD27-733734684F06}');
     DeleteFile('iSecurity.cpl');
     DeleteFile('C:\WINDOWS\system32\wvUoMccY.dll');
     DeleteFile('C:\WINDOWS\system32\tuvSiHaa.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи

  7. #6
    Junior Member Репутация
    Регистрация
    28.07.2007
    Сообщений
    119
    Вес репутации
    38
    Готово

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    ничего плохого

  9. #8
    Junior Member Репутация
    Регистрация
    28.07.2007
    Сообщений
    119
    Вес репутации
    38
    Премного благодарен!

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 12
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\program files\\ami computers\\desktop theme\\utils\\iconrefresh.exe - Backdoor.Win32.Shark.fpd
      2. c:\\program files\\isecurity\\v20\\isecurity.cpl - Trojan.Win32.Emgr.aq (DrWEB: Trojan.Fakealert.812)
      3. c:\\windows\\axrfgvek.dll - Trojan.Win32.Vapsup.lxe (DrWEB: Trojan.Popuper.759
      4. c:\\windows\\system32\\isecurity.cpl - Trojan.Win32.Emgr.al (DrWEB: Trojan.Fakealert.1203)
      5. c:\\windows\\system32\\jojydoud.dll - Trojan.Win32.Vapsup.lxf (DrWEB: Trojan.Virtumod.563)
      6. c:\\windows\\system32\\tuvsihaa.dll - Trojan.Win32.Monderb.gen (DrWEB: Trojan.Virtumod.based.1
      7. c:\\windows\\system32\\wvuomccy.dll - Trojan.Win32.Monderb.gen (DrWEB: Trojan.Virtumod.based.1


  • Уважаемый(ая) Ven, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Зверье или баги Outpost?
      От Brodig в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 23.08.2010, 08:08
    2. Проблема в XP SP1? зверье поигралось
      От Aviator в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 22.02.2009, 07:44
    3. Зверье мое
      От Ven в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 04:49
    4. Проверьте, пожалуйста, зверье или нет.
      От Dryunja1961 в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 22.02.2009, 01:54
    5. Всякое зверье на компе у нас на работе...
      От ScratchyClaws в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 02.08.2006, 08:22

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01058 seconds with 16 queries