помогите, пожалуйста!
не могу избавится от trojan.win32.monderb.gjo
winlogon.exe неизлечим...
касперский ничего сделать не может!
+трагичная надпись в трее VIRUS ALERT
сделал всё как указано в правилах, логи прилагаю!
помогите, пожалуйста!
не могу избавится от trojan.win32.monderb.gjo
winlogon.exe неизлечим...
касперский ничего сделать не может!
+трагичная надпись в трее VIRUS ALERT
сделал всё как указано в правилах, логи прилагаю!
Последний раз редактировалось h22o; 04.10.2008 в 15:35. Причина: удаление карантина
Карантин и темы уберите, нужен еще лог virusinfo_syscure...
добавил virusinfo_syscure.zip
не понял что значит убрать темы
карантин сейчас прибью
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\RECYCLER\S-1-5-21-1343024091-1383384898-1957994488-1003\Dc1\Las!Lusher.exe'); DelBHO('{D3DC1C3A-CE65-4D08-95CA-7B32838BB9FF}'); DelBHO('{1ED8C6DA-6421-4C89-A772-B757F96CA697}'); QuarantineFile('C:\WINDOWS\xgpsarbm.dll',''); QuarantineFile('C:\WINDOWS\system32\ljJYRHWQ.dll',''); QuarantineFile('C:\WINDOWS\system32\ddcAspnk.dll',''); DeleteFile('C:\WINDOWS\system32\ddcAspnk.dll'); DeleteFile('C:\WINDOWS\system32\ljJYRHWQ.dll'); DeleteFile('ddcAspnk.dll'); DeleteFile('C:\WINDOWS\xgpsarbm.dll'); RegKeyStrParamWrite('HKCU','Control Panel\International','sTimeFormat','H:mm:ss'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
скрип естесственно сделал тоже
логи сейчас сделаю
каспер при включении по-прежнему ругается на наличие вредоностных объектов...
Последний раз редактировалось Rene-gad; 04.10.2008 в 17:42.
Нарушения правил при сборе информации для раздела Помогите.
- Не обновлена версия Hijackthis. Скачайте последнюю версию по ссылке в правилах.
Логи выполненные с нарушением правил, как не отображающие состояние системы и не дающие возможности, назначить правильное лечение, в дальнейшем рассматриваться не будут.
Спасибо за понимание.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Выполните скриптКод:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 O2 - BHO: (no name) - {1ED8C6DA-6421-4C89-A772-B757F96CA697} - C:\WINDOWS\system32\ddcAspnk.dll (file missing) O2 - BHO: (no name) - {559420DD-9F8B-42D0-B565-28FB36F30D43} - C:\WINDOWS\system32\ljJYRHWQ.dll (file missing) O4 - HKLM\..\Run: [8cb70e0c] rundll32.exe "C:\WINDOWS\system32\oiiblcix.dll",b O20 - Winlogon Notify: ddcAspnk - C:\WINDOWS\
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ljJYRHWQ.dll',''); QuarantineFile('C:\WINDOWS\system32\ddcAspnk.dll',''); QuarantineFile('C:\WINDOWS\system32\oiiblcix.dll',''); DeleteFile('C:\WINDOWS\system32\oiiblcix.dll'); DeleteFile('C:\WINDOWS\system32\ddcAspnk.dll'); DeleteFile('C:\WINDOWS\system32\ljJYRHWQ.dll'); DelBHO('{559420DD-9F8B-42D0-B565-28FB36F30D43}'); DelBHO('{1ED8C6DA-6421-4C89-A772-B757F96CA697}'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
- Включите Антвирус и ФайрволлКод:virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 п.4 правил).
- Прикрепите логи к новому сообщению.
Последний раз редактировалось h22o; 04.10.2008 в 19:56. Причина: трояны
в логах ничего плохого не видно ... деинсталируйте эмулятор дисков , сделайте новые логи
ok
Добавлено через 11 часов 43 минуты
всё чисто! Спасибо за Помощь!!!
Добавлено через 41 минуту
и в завершении. подскажите, пожалуйста, как вернуть панель управления в пуск - настройка - панель управления?
Последний раз редактировалось h22o; 05.10.2008 в 12:24. Причина: Добавлено
пуск - свойства - настройка - дополнительно
спасибо! правда у меня данный пункт, почему то, есть только в не классическом виде...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\ddcaspnk.dll - Trojan.Win32.Monderb.sfj (DrWEB: Trojan.Virtumod.44
- c:\\windows\\system32\\ljjyrhwq.dll - Trojan.Win32.Monder.rez (DrWEB: Trojan.Virtumod.512)
Уважаемый(ая) h22o, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.