Каспер не может победить сие зло.
Требуемы логи прилагаю.
Каспер не может победить сие зло.
Требуемы логи прилагаю.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{7D144923-9E01-4495-B856-E73EC23F1831}'); DelBHO('{4CEE92E5-739F-4CEA-959A-C0D8855E27D7}'); QuarantineFile('C:\WINDOWS\system32\qoMdDVlk.dll',''); QuarantineFile('C:\WINDOWS\lfstbwvd.dll',''); QuarantineFile('C:\WINDOWS\system32\lwpdjhby.dll',''); QuarantineFile('C:\WINDOWS\system32\geBrrQkH.dll',''); DeleteFile('C:\WINDOWS\system32\geBrrQkH.dll'); DeleteFile('C:\WINDOWS\system32\lwpdjhby.dll'); DeleteFile('C:\WINDOWS\lfstbwvd.dll'); DeleteFile('C:\WINDOWS\system32\qoMdDVlk.dll'); DeleteFile('C:\System Volume Information\_restore{884DAED1-ECB6-41F0-91E0-8BD65917D42D}\RP15\A0001204.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=32365
Повторите логи.
Касперский перестал ругаться.
Новые логи прилагаю.
Пофиксить
Повторите лог HJT...Код:O2 - BHO: WRL Advisor - {13EFFFA1-5D05-443A-A7DB-9DD1CCF1A638} - C:\WINDOWS\vortsgbqafl.dll O2 - BHO: (no name) - {3208BD8A-6AF6-4D6F-B399-C155842F782E} - C:\WINDOWS\system32\geBrrQkH.dll (file missing) O2 - BHO: (no name) - {4CEE92E5-739F-4CEA-959A-C0D8855E27D7} - C:\WINDOWS\system32\qoMdDVlk.dll (file missing) O2 - BHO: WRL Advisor - {65352C87-3458-4CD8-A4A0-EDDAFE7CEDF2} - C:\WINDOWS\vortsgbqrfe.dll O20 - Winlogon Notify: qoMdDVlk - qoMdDVlk.dll (file missing) O21 - SSODL: qmafxprs - {523E54CB-30D0-4B01-BE6C-8988523023A3} - (no file)
Спасибо, пофиксил.
Выкладываю новый лог.
Чисто, жалобы есть?
Жалоб нет. Пациент здоров.
Спасибо большое за помощь!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\lfstbwvd.dll - Trojan.Win32.Vapsup.mlo (DrWEB: Trojan.Popuper.8364)
- c:\\windows\\system32\\gebrrqkh.dll - Trojan.Win32.Monderb.vda (DrWEB: Trojan.Fakealert.1500)
- c:\\windows\\system32\\lwpdjhby.dll - Trojan.Win32.Monder.uuo (DrWEB: Trojan.Virtumod.569)
- c:\\windows\\system32\\qomddvlk.dll - Trojan.Win32.Monder.uup (DrWEB: Trojan.Virtumod.44
Уважаемый(ая) legger, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.