Каспер не может победить сие зло.
Требуемы логи прилагаю.
trojan.win32.monderb.gjo
Каспер не может победить сие зло.
Требуемы логи прилагаю.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{7D144923-9E01-4495-B856-E73EC23F1831}'); DelBHO('{4CEE92E5-739F-4CEA-959A-C0D8855E27D7}'); QuarantineFile('C:\WINDOWS\system32\qoMdDVlk.dll',''); QuarantineFile('C:\WINDOWS\lfstbwvd.dll',''); QuarantineFile('C:\WINDOWS\system32\lwpdjhby.dll',''); QuarantineFile('C:\WINDOWS\system32\geBrrQkH.dll',''); DeleteFile('C:\WINDOWS\system32\geBrrQkH.dll'); DeleteFile('C:\WINDOWS\system32\lwpdjhby.dll'); DeleteFile('C:\WINDOWS\lfstbwvd.dll'); DeleteFile('C:\WINDOWS\system32\qoMdDVlk.dll'); DeleteFile('C:\System Volume Information\_restore{884DAED1-ECB6-41F0-91E0-8BD65917D42D}\RP15\A0001204.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=32365
Повторите логи.
Касперский перестал ругаться.
Новые логи прилагаю.
Пофиксить
Повторите лог HJT...Код:O2 - BHO: WRL Advisor - {13EFFFA1-5D05-443A-A7DB-9DD1CCF1A638} - C:\WINDOWS\vortsgbqafl.dll O2 - BHO: (no name) - {3208BD8A-6AF6-4D6F-B399-C155842F782E} - C:\WINDOWS\system32\geBrrQkH.dll (file missing) O2 - BHO: (no name) - {4CEE92E5-739F-4CEA-959A-C0D8855E27D7} - C:\WINDOWS\system32\qoMdDVlk.dll (file missing) O2 - BHO: WRL Advisor - {65352C87-3458-4CD8-A4A0-EDDAFE7CEDF2} - C:\WINDOWS\vortsgbqrfe.dll O20 - Winlogon Notify: qoMdDVlk - qoMdDVlk.dll (file missing) O21 - SSODL: qmafxprs - {523E54CB-30D0-4B01-BE6C-8988523023A3} - (no file)
Спасибо, пофиксил.
Выкладываю новый лог.
Чисто, жалобы есть?
Жалоб нет. Пациент здоров.
Спасибо большое за помощь!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\lfstbwvd.dll - Trojan.Win32.Vapsup.mlo (DrWEB: Trojan.Popuper.8364)
- c:\\windows\\system32\\gebrrqkh.dll - Trojan.Win32.Monderb.vda (DrWEB: Trojan.Fakealert.1500)
- c:\\windows\\system32\\lwpdjhby.dll - Trojan.Win32.Monder.uuo (DrWEB: Trojan.Virtumod.569)
- c:\\windows\\system32\\qomddvlk.dll - Trojan.Win32.Monder.uup (DrWEB: Trojan.Virtumod.44
Уважаемый(ая) legger, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
