-
Junior Member
- Вес репутации
- 56
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HijackThis:
Код:
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {3FC0460E-A9D3-40C2-878B-CFA16C6E1262} - (no file)
O20 - Winlogon Notify: urqnlkIa - urqnlkIa.dll (file missing)
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('D:\WINDOWS\SYSTEM32\kdmlp.exe','');
DeleteFile('D:\WINDOWS\SYSTEM32\kdmlp.exe');
BC_ImportALL;
BC_DeleteSvc('srosa');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=35133).
Сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
Bratez
Пофиксите в HijackThis:
Код:
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {3FC0460E-A9D3-40C2-878B-CFA16C6E1262} - (no file)
O20 - Winlogon Notify: urqnlkIa - urqnlkIa.dll (file missing)
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('D:\WINDOWS\SYSTEM32\kdmlp.exe','');
DeleteFile('D:\WINDOWS\SYSTEM32\kdmlp.exe');
BC_ImportALL;
BC_DeleteSvc('srosa');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут:
http://virusinfo.info/upload_virus.php?tid=35133).
Сделайте новые логи.
Добрый День!
Логи сделал, карантин отправил.
Обновления антивируса и Windows восстановились
-
Пофиксить
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7A52B17-3A23-4A4A-9CDC-B21006852287}: NameServer = 85.255.112.21;85.255.112.134
O17 - HKLM\System\CCS\Services\Tcpip\..\{ADBDF420-8BCE-4B6E-BB1C-D2A7686CAD8D}: NameServer = 85.255.112.21;85.255.112.134
O17 - HKLM\System\CCS\Services\Tcpip\..\{E5140392-D379-4414-9333-C69D9F755EDD}: NameServer = 85.255.112.21;85.255.112.134
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('kdmlp.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Удалите Бонжур (см. раздел "Чаво"), повторите лог HJT...
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
Гриша
Пофиксить
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7A52B17-3A23-4A4A-9CDC-B21006852287}: NameServer = 85.255.112.21;85.255.112.134
O17 - HKLM\System\CCS\Services\Tcpip\..\{ADBDF420-8BCE-4B6E-BB1C-D2A7686CAD8D}: NameServer = 85.255.112.21;85.255.112.134
O17 - HKLM\System\CCS\Services\Tcpip\..\{E5140392-D379-4414-9333-C69D9F755EDD}: NameServer = 85.255.112.21;85.255.112.134
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('kdmlp.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Удалите Бонжур (см. раздел "Чаво"), повторите лог HJT...
Сделал, как Вы посоветовали.
Отправляю лог.
P.S. А что за вирус был в файле kdmlp.exe?
-
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
Гриша
Не видно лога...
Сорри, забыл прикрепить
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- \\bcqr00001.dta - Trojan.Win32.DNSChanger.kst (DrWEB: Trojan.Virtumod.1456)
- \\bcqr00002.dta - Trojan.Win32.DNSChanger.kst (DrWEB: Trojan.Virtumod.1456)
- d:\\windows\\system32\\kdmlp.exe - Trojan.Win32.DNSChanger.kst (DrWEB: Trojan.Virtumod.1456)
-