Не удаляются вирусы ни одной программой

**_Goddess_** · 04.03.2009, 16:29

Компьютер стал странно себя вести. Когда открыт браузер, то постоянно открывается какие-то страницы с адресом вроде hттp://85.93...., но потом высвечивается в браузере 404 error. В автозапуск постоянно прописываются разные файлы с расширением .dll, на компьютере стоит Outpost Firewall+NOD32, но Нод вирусы не видит. Попробовала поставить Касперского 8, он тоже ничего не видит. Программа Virus Removal Tool нашла 15 вирусов, после их удаления проблема не исчезла. Все равно в автозапуск прописываются .dll файлы, и беспорядочно открываются страницы браузера.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**PavelA** · 04.03.2009, 16:35

Выполнить скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('mlJArSml.dll','');
 QuarantineFile('kztxnb.dll','');
 QuarantineFile('K:\WINDOWS\system32\nulydd.dll','');
 QuarantineFile('K:\WINDOWS\system32\mlJArSml.dll','');
 QuarantineFile('K:\WINDOWS\system32\hgqjkuwr.dll','');
 DeleteFile('K:\WINDOWS\system32\nulydd.dll');
 BC_DeleteFile('K:\WINDOWS\system32\hgqjkuwr.dll');
 DeleteFile('K:\WINDOWS\system32\hgqjkuwr.dll');
 DeleteFile('K:\WINDOWS\system32\mlJArSml.dll');
 DeleteFile('K:\WINDOWS\system32\kztxnb.dll');
 DeleteFile('mlJArSml.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Сделать новые логи.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=40992

**_Goddess_** · 04.03.2009, 17:51

Карантин выслала. Логи новые прилагаю.

**PavelA** · 04.03.2009, 18:13

Скрипт выполняли?

Добавлено через 4 минуты

Профиксить:

Код:

O4 - HKLM\..\Run: [3fc34b0c] rundll32.exe "K:\WINDOWS\system32\wvifmrnx.dll",b
O20 - AppInit_DLLs: k:\progra~2\agnitum\outpos~1\wl_hook.dll kztxnb.dll dawmih.dll

Выполнить:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
 QuarantineFile('K:\WINDOWS\system32\dawmih.dll','');
 DelBHO('{5D5F8BEE-0A55-4B4E-9E7B-BDE7635A7298}');
 DelBHO('{485dd393-44f0-418e-aeb5-49c886f684c6}');
 DelBHO('{43EF8A70-ED80-4ECF-A425-4FD08DF3DF89}');
 QuarantineFile('K:\WINDOWS\system32\opnkhfEu.dll','');
 QuarantineFile('K:\WINDOWS\system32\wvifmrnx.dll','');
 DeleteFile('K:\WINDOWS\system32\wvifmrnx.dll');
 DeleteFile('K:\WINDOWS\system32\opnkhfEu.dll');
 DeleteFile('K:\WINDOWS\system32\dawmih.dll');
 DeleteFile('K:\WINDOWS\system32\cbXNDTJC.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Далее повторить те же действия (новые логи, загрузка карантина).

**_Goddess_** · 04.03.2009, 19:53

Да, скрипты выполняла и первый и второй раз в AVZ , пофиксила в HijackThis.

**light59** · 04.03.2009, 20:20

hgqjkuwr.dll - Trojan.Win32.Monder.bkri
nulydd.dll - not-a-virus:AdWare.Win32.SuperJuan.kla
Детектирование файла будет добавлено в следующее обновление.

"Пофиксите" в HijackThis

Код:

O2 - BHO: (no name) - {8527B160-DDCA-4883-A114-1AA672987726} - K:\WINDOWS\system32\opnkhfEu.dll (file missing)
O20 - Winlogon Notify: geBuRJbc - K:\WINDOWS\
O20 - Winlogon Notify: mlJArSml - K:\WINDOWS\

В AVZ -> файл-> Выполнить скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('K:\WINDOWS\system32\jhrlhogr.dll','');
 DeleteFile('K:\WINDOWS\system32\jhrlhogr.dll');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин.
Повторите логи по правилам.

**_Goddess_** · 04.03.2009, 22:13

После выполнения скрипта в AVZ компьютер начинает перегружаться и зависает.

**_Goddess_** · 05.03.2009, 12:43

Вроде бы уже в автозапуск не добавляется ничего и страницы браузера пока не выскакивали.

**Гриша** · 05.03.2009, 13:11

Ничего плохого...

**CyberHelper** · 06.03.2009, 13:11

Статистика проведенного лечения:

Получено карантинов: 3
Обработано файлов: 18
В ходе лечения обнаружены вредоносные программы:
1. k:\windows\system32\dawmih.dll - not-a-virus:AdWare.Win32.SuperJuan.kld( BitDefender: Gen:Trojan.Heur.Vundo.6039C6E6E6 )
2. k:\windows\system32\hgqjkuwr.dll - Trojan.Win32.Monder.bkri( DrWEB: Trojan.Virtumod.1647, BitDefender: Trojan.Generic.1527476 )
3. k:\windows\system32\nulydd.dll - not-a-virus:AdWare.Win32.SuperJuan.kla( BitDefender: Trojan.Generic.1540615 )
4. k:\windows\system32\opnkhfeu.dll - Trojan.Win32.Monder.bkrq( DrWEB: Trojan.Virtumod.855, BitDefender: Gen:Trojan.Heur.Vundo.E0B9466666 )
5. k:\windows\system32\wvifmrnx.dll - not-a-virus:AdWare.Win32.Virtumonde.auao( BitDefender: Gen:Trojan.Heur.Vundo.4019E6C6C6 )

Не удаляются вирусы ни одной программой (заявка № 40992)

Опции темы

Не удаляются вирусы ни одной программой

Итог лечения

Похожие темы

Работает вирус, не обнаруживается ни одной популярной антивирусной программой (заявка №40219)

Вирусы не удаляются

не удаляются вирусы

Система не дает выполнить проверку на вирусы ни одной из утилит

вирус , не определяется ни одной антивирусной программой , не виден в процессах

Ваши права в разделе