Avz находит эти штики , помогите
Avz находит эти штики , помогите
Последний раз редактировалось MOSCITO; 07.04.2009 в 16:42.
отключите восстановление системы!
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{D5F6C3A6-A5D4-4066-AACB-E6F35687A5C5}'); DelBHO('{3CBD8C1D-F1E5-413D-949B-C95286CC6885}'); DelBHO('{22AE4869-4E8A-457B-9F8F-CC340A5A450B}'); QuarantineFile('kdcda.exe',''); QuarantineFile('C:\WINDOWS\qmafxprs.dll',''); QuarantineFile('C:\huadio.tmp',''); DeleteService('autorun'); QuarantineFile('C:\WINDOWS\system32\vtUmJCSK.dll',''); QuarantineFile('C:\WINDOWS\system32\niibeayw.dll',''); QuarantineFile('C:\WINDOWS\system32\hgGvvvVM.dll',''); QuarantineFile('C:\WINDOWS\lfstbwvd.dll',''); DeleteFile('C:\WINDOWS\lfstbwvd.dll'); DeleteFile('C:\WINDOWS\system32\hgGvvvVM.dll'); DeleteFile('C:\WINDOWS\system32\niibeayw.dll'); DeleteFile('C:\WINDOWS\system32\vtUmJCSK.dll'); DeleteFile('C:\huadio.tmp'); DeleteFile('C:\WINDOWS\qmafxprs.dll'); DeleteFile('kdcda.exe'); DeleteFile('vtUmJCSK.dll'); DeleteFile('C:\WINDOWS\vortsgbqlwm.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
вот сделал
Последний раз редактировалось MOSCITO; 07.04.2009 в 16:42.
пофиксите
выполните скриптКод:O2 - BHO: (no name) - {22AE4869-4E8A-457B-9F8F-CC340A5A450B} - C:\WINDOWS\system32\vtUmJCSK.dll (file missing) O2 - BHO: (no name) - {3CBD8C1D-F1E5-413D-949B-C95286CC6885} - C:\WINDOWS\system32\hgGvvvVM.dll (file missing) O20 - Winlogon Notify: vtUmJCSK - C:\WINDOWS\ O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
повторите логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{3CBD8C1D-F1E5-413D-949B-C95286CC6885}'); DelBHO('{22AE4869-4E8A-457B-9F8F-CC340A5A450B}'); DeleteFile('C:\WINDOWS\system32\vtUmJCSK.dll'); DeleteFile('C:\WINDOWS\system32\hgGvvvVM.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
вот...уже ниче не находит вроде
Последний раз редактировалось MOSCITO; 07.04.2009 в 16:42.
В логах ничего подозрительного.
Проблемы есть?
нет нету
Добавлено через 40 минут
нет прроблем
Последний раз редактировалось MOSCITO; 09.10.2008 в 19:55. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 30
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\stardock\\objectdock\\dockshellhook.dll - Trojan.Win32.Agent.agef
- c:\\windows\\lfstbwvd.dll - Trojan.Win32.Vapsup.mbh (DrWEB: Trojan.Popuper.7671)
- c:\\windows\\system32\\hggvvvvm.dll - Trojan.Win32.Monder.rrv (DrWEB: Trojan.Fakealert.1500)
- c:\\windows\\system32\\niibeayw.dll - Backdoor.Win32.Agent.tcm (DrWEB: Trojan.Virtumod.569)
- c:\\windows\\system32\\vtumjcsk.dll - Trojan.Win32.Monderb.ssb (DrWEB: Trojan.Virtumod.44
Уважаемый(ая) MOSCITO, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.