Показано с 1 по 4 из 4.

TR/Monderb infected

  1. #1
    Junior Member Репутация
    Регистрация
    08.11.2008
    Сообщений
    2
    Вес репутации
    34

    TR/Monderb infected

    Hey guys,

    my computer got infected with Monderb, which can't be solved by KAV2009 somehow. I need a Script for AVZ, which fits my following logs.
    Would be so happy if someone could help me!

    Thanks in advance.
    Вложения Вложения

  2. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    548
    Script for you -
    Код:
    begin
     SetAVZGuardStatus(True);
     SearchRootkit(true, true);
     DelWinlogonNotifyByKeyName('mlJBtqro');
     DelBHO('{6C350DFC-885F-4296-82E3-6428DD982099}');
     DelBHO('{4CAB59B4-55A3-4737-9FD5-B93C6430BF76}');
     DelBHO('{2EC16230-1DAA-4F18-8FA3-55C8F69F7039}');
     QuarantineFile('C:\WINXP\inf\unregmp2.exe','');
     QuarantineFile('C:\WINXP\system32\DRIVERS\tcpip.sys','');
     QuarantineFile('C:\WINXP\system32\sfc_os.dll','');
     QuarantineFile('C:\WINXP\system32\mlJBtqro.dll','');
     QuarantineFile('C:\WINXP\system32\geBRjjKB.dll','');
     QuarantineFile('C:\WINXP\system32\fnompsjg.dll','');
     DeleteFile('C:\WINXP\system32\fnompsjg.dll');
     DeleteFile('C:\WINXP\system32\geBRjjKB.dll');
     DeleteFile('C:\WINXP\system32\mlJBtqro.dll');
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate;
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     RebootWindows(true);
    end.
    After reboot send quarantine.zip to virus analyst here and repeat second AVZ and HijackThis logs for checkup.

  3. #3
    Junior Member Репутация
    Регистрация
    08.11.2008
    Сообщений
    2
    Вес репутации
    34
    thank you.
    i uploaded the zip and here are the logs.
    Вложения Вложения

  4. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    548
    Some cosmetic fix - launch HijackThis, do log, select and "fix" this items -
    Код:
    O2 - BHO: (no name) - {6C350DFC-885F-4296-82E3-6428DD982099} - C:\WINXP\system32\mlJBtqro.dll (file missing)
    O2 - BHO: (no name) - {820F527F-4AAB-46F0-9CA8-73F2C51EB9B5} - C:\WINXP\system32\geBRjjKB.dll (file missing)
    O20 - Winlogon Notify: mlJBtqro - C:\WINXP\
    To uploaded quarantine wait a analysts answer

    Upd: All other files in quarantine clean, logs visible clean, this problem solved ?
    Последний раз редактировалось RiC; 10.11.2008 в 21:42.

Похожие темы

  1. Pakes + Monderb
    От mitiay в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 22.02.2009, 08:47
  2. Trojan Monderb.gjo or Monder.yyc
    От Redhead в разделе Malware Removal Service
    Ответов: 7
    Последнее сообщение: 19.11.2008, 13:21
  3. A trojan MONDERB.TG
    От BillGatez в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 22.07.2008, 22:32
  4. Trojan.Win32.Monderb.gen
    От Makasik в разделе Вредоносные программы
    Ответов: 1
    Последнее сообщение: 02.07.2008, 11:52
  5. My Computer is infected with TR/Monderb
    От Reinhart в разделе Malware Removal Service
    Ответов: 24
    Последнее сообщение: 15.06.2008, 20:17

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01101 seconds with 17 queries