Показано с 1 по 8 из 8.

Вирусы и трояни опять появились на компе [Trojan-Downloader.Win32.BHO.ffp, Trojan.Win32.Pakes.mxl ] (заявка № 37496)

  1. #1
    Junior Member Репутация
    Регистрация
    05.01.2007
    Сообщений
    69
    Вес репутации
    40

    Question Вирусы и трояни опять появились на компе [Trojan-Downloader.Win32.BHO.ffp, Trojan.Win32.Pakes.mxl ]

    Помогите плз вылечить всё!
    Последний раз редактировалось Neil; 21.01.2009 в 13:28.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Пофиксите в HijackThis:
    Код:
    O2 - BHO: (no name) - {06149a69-f476-499c-8448-81e271446adf} - C:\WINDOWS\system32\zuhuvapo.dll
    O2 - BHO: {fa1adfaf-032f-68e9-7ae4-7230bb3e63ca} - {ac36e3bb-0327-4ea7-9e86-f230fafda1af} - C:\WINDOWS\system32\uolqlb.dll
    O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [fepiruroke] Rundll32.exe "C:\WINDOWS\system32\lazogiya.dll",s
    O4 - HKLM\..\Run: [c0f0a2fa] rundll32.exe "C:\WINDOWS\system32\loseteni.dll",b
    O4 - HKLM\..\Run: [CPMc3c39166] Rundll32.exe "c:\windows\system32\bikehizi.dll",a
    O4 - HKUS\S-1-5-19\..\Run: [fepiruroke] Rundll32.exe "C:\WINDOWS\system32\lazogiya.dll",s (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [fepiruroke] Rundll32.exe "C:\WINDOWS\system32\lazogiya.dll",s (User 'NETWORK SERVICE')
    O4 - Startup: is-I8GHK.lnk = ?
    O4 - Startup: is-QOQ5R.lnk = ?
    O4 - Startup: is-SOOVD.lnk = ?
    O17 - HKLM\System\CCS\Services\Tcpip\..\{74DE0538-C31A-4C7C-87CD-2C5BA60F9BA4}: NameServer = 85.255.116.69,85.255.112.91
    O17 - HKLM\System\CCS\Services\Tcpip\..\{95181D5F-3B05-4657-9BFC-5384A92740A0}: NameServer = 85.255.116.69,85.255.112.91
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.10,85.255.112.219
    O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.116.74,85.255.112.167
    O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.116.69,85.255.112.91
    O17 - HKLM\System\CS5\Services\Tcpip\Parameters: NameServer = 85.255.116.69,85.255.112.91
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.69,85.255.112.91
    O20 - AppInit_DLLs: C:\WINDOWS\system32\riyakuge.dll uolqlb.dll c:\windows\system32\bikehizi.dll
    O20 - Winlogon Notify: wvUolifg - C:\WINDOWS\
    O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\bikehizi.dll
    O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\bikehizi.dll
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\TEMP\tempo-55.tmp','');
     QuarantineFile('C:\WINDOWS\system32\zuhuvapo.dll','');
     QuarantineFile('C:\WINDOWS\System32\uolqlb.dll','');
     QuarantineFile('C:\WINDOWS\system32\riyakuge.dll','');
     QuarantineFile('C:\WINDOWS\system32\loseteni.dll','');
     QuarantineFile('C:\WINDOWS\system32\lazogiya.dll','');
     QuarantineFile('c:\windows\system32\bikehizi.dll','');
     DeleteFile('c:\windows\system32\bikehizi.dll');
     DeleteFile('C:\WINDOWS\system32\lazogiya.dll');
     DeleteFile('C:\WINDOWS\system32\loseteni.dll');
     DeleteFile('C:\WINDOWS\system32\riyakuge.dll');
     DeleteFile('C:\WINDOWS\System32\uolqlb.dll');
     DeleteFile('C:\WINDOWS\system32\zuhuvapo.dll');
     DeleteFile('C:\WINDOWS\TEMP\tempo-55.tmp');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=37496).
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    05.01.2007
    Сообщений
    69
    Вес репутации
    40
    Карантин:
    Файл сохранён как 090116_123342_virus_497054765938d.zip
    Размер файла 464833
    MD5 8ae1e07dc0f50acc42c11bf255d3adaa
    Последний раз редактировалось Neil; 21.01.2009 в 13:28.

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Пофиксить

    Код:
    O2 - BHO: (no name) - {06149a69-f476-499c-8448-81e271446adf} - C:\WINDOWS\system32\zuhuvapo.dll (file missing)
    O2 - BHO: {ac11ae54-14fc-c7da-7c14-9acc006d553b} - {b355d600-cca9-41c7-ad7c-cf4145ea11ca} - C:\WINDOWS\system32\usmmtd.dll
    O4 - HKLM\..\Run: [CPMc3c39166] Rundll32.exe "c:\windows\system32\wiwejive.dll",a
    O4 - HKUS\S-1-5-19\..\Run: [fepiruroke] Rundll32.exe "C:\WINDOWS\system32\lazogiya.dll",s (User 'LOCAL SERVICE')
    O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)
    O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)
    O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)
    O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)
    O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)
    O20 - AppInit_DLLs: c:\windows\system32\wiwejive.dll,
    O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\wiwejive.dll
    O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\wiwejive.dll
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;    
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{b355d600-cca9-41c7-ad7c-cf4145ea11ca}');
     DelBHO('{06149a69-f476-499c-8448-81e271446adf}');
     DeleteFile('c:\windows\system32\wiwejive.dll');
     DeleteFile('C:\WINDOWS\system32\zuhuvapo.dll');
     DeleteFile('C:\WINDOWS\system32\usmmtd.dll');
     DeleteFile('C:\autorun.inf');
     DeleteFile('E:\autorun.inf');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(2);
    ExecuteRepair(6);    
    RebootWindows(true);
    end.
    Повторите логи...

  6. #5
    Junior Member Репутация
    Регистрация
    05.01.2007
    Сообщений
    69
    Вес репутации
    40
    готово
    Последний раз редактировалось Neil; 21.01.2009 в 13:28.

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Пофиксить

    Код:
    O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - (no file)
    Жалобы есть?

  8. #7
    Junior Member Репутация
    Регистрация
    05.01.2007
    Сообщений
    69
    Вес репутации
    40
    Вроде всё работает быстро! Сегодня вечером сообщу, если что-то будет не так.

    Добавлено через 10 часов 14 минут

    иногда воспроизводится звук windows-ошибки, но при этом ниче не выходит..
    Последний раз редактировалось Neil; 17.01.2009 в 00:01. Причина: Добавлено

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 9
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\bikehizi.dll - Trojan-Spy.Win32.Agent.pni (DrWEB: Trojan.Virtumod.1615)
      2. c:\\windows\\system32\\lazogiya.dll - Trojan-GameThief.Win32.OnLineGames.ulet
      3. c:\\windows\\system32\\loseteni.dll - Trojan.Win32.Monder.aobr (DrWEB: Trojan.Siggen.56
      4. c:\\windows\\system32\\riyakuge.dll - Trojan-GameThief.Win32.OnLineGames.ulet
      5. c:\\windows\\system32\\uolqlb.dll - Backdoor.Win32.IRCBot.heb (DrWEB: Trojan.Juan.77)
      6. c:\\windows\\system32\\zuhuvapo.dll - Trojan-GameThief.Win32.OnLineGames.ulet
      7. c:\\windows\\temp\\tempo-55.tmp - Trojan.Win32.Agent2.gy


  • Уважаемый(ая) Neil, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. опять появились вирусы (заявка №64183)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 13.04.2011, 23:00
    2. Появились опять симптомы...
      От samcool в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 01.04.2011, 22:48
    3. Они опять появились!
      От budda777 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.12.2009, 18:30
    4. В компе появились трояны
      От lazy в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 06.11.2009, 11:36
    5. Опять появились проблемы
      От Vidok в разделе Помогите!
      Ответов: 44
      Последнее сообщение: 23.02.2008, 23:14

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00505 seconds with 16 queries