Показано с 1 по 7 из 7.

Опять Antivirus XP 2008((( (заявка № 41084)

  1. #1
    Junior Member Репутация
    Регистрация
    04.03.2009
    Сообщений
    3
    Вес репутации
    33

    Question Опять Antivirus XP 2008(((

    Добрый день, уважаемые господа!
    Прошу помочь справиться с последствиями встречи с Antivirus XP 2008.
    Саму программу удалил, но остались VIDEO.sys, vmmreg32.dll и т.д.
    Пробовал бороться, но все бестолку!
    Очень надеюсь на вашу помощь, так как комп нужен для работы, а из-за вирусов он сильно тормозит.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Профиксить:
    Код:
    O2 - BHO: myiebho - {7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD} - %SystemRoot%\system32\vmmreg32.dll (file missing)
    O4 - HKLM\..\Run: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe
    O4 - Startup: is-T75A4.lnk = ?
    O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - C:\WINDOWS\system32\svshost.dll (file missing)
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD}');
     QuarantineFile('C:\WINDOWS\system32\svshost.dll','');
     DeleteService('VIDEO');
     QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
     QuarantineFile('\??\C:\WINDOWS\SYSTEM32\VIDEO.sys','');
     DeleteFile('\??\C:\WINDOWS\SYSTEM32\VIDEO.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
     DeleteFile('C:\WINDOWS\SYSTEM32\winhelp32.exe');
     DeleteFile('C:\WINDOWS\system32\svshost.dll');
     DeleteFile('C:\WINDOWS\system32\vmmreg32.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделать новые логи. Карантин загрузить через крассную ссылку.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    04.03.2009
    Сообщений
    3
    Вес репутации
    33
    Заметное улучшение есть, но файлы(VIDEO.sys.....) остались.
    Логи обновил. Карантин отправил.
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2829
    Lavasoft Ad-Aware - деинсталлируйте!

    Скачайте AVZ, который у меня в подписи и далее работайте только с ним!


    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DelBHO('{7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD}');
     QuarantineFile('C:\WINDOWS\services.exe',''); 
     DeleteFile('C:\WINDOWS\system32\vmmreg32.dll');
     DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
     DeleteFile('\??\C:\WINDOWS\SYSTEM32\VIDEO.sys');
     DeleteFile('C:\WINDOWS\SYSTEM32\VIDEO.sys');
     DeleteFile('C:\WINDOWS\SYSTEM32\winhelp32.exe');
     DeleteFile('C:\WINDOWS\services.exe');
     BC_ImportAll;
     ExecuteSysClean;
     BC_DeleteSvc('VIDEO');
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=41084

    3. Повторите логи.
    Последний раз редактировалось Aleksandra; 05.03.2009 в 20:52.
    Сердце решает кого любить... Судьба решает с кем быть...

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Trojan-PSW.Win32.Agent.mfh - video.sys
    Так что пришла пора менять пароли.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Junior Member Репутация
    Регистрация
    04.03.2009
    Сообщений
    3
    Вес репутации
    33
    Огромное Человеческое СПАСИБО всем за оказанную помощь!!!!!!!!
    Все чисто! Ничего не тормозит.
    Логи обновил.
    Карантин выслал.
    Вложения Вложения

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 10
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\services.exe - Email-Worm.Win32.Joleee.in
      2. c:\windows\system32\video.sys - Trojan-PSW.Win32.Agent.mfh( DrWEB: Trojan.NtRootKit.2715, BitDefender: Trojan.Generic.1564030 )
      3. c:\windows\system32\vmmreg32.dll - Trojan.Win32.BHO.ngo( DrWEB: BackDoor.Zapinit.106, BitDefender: Trojan.Generic.1560380 )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) Vladimir44, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Antivirus 2008
      От DJ_Jem в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 09:21
    2. Antivirus 2008
      От Agregad в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 04.02.2009, 12:55
    3. Antivirus XP 2008
      От tralala в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 21.01.2009, 11:53
    4. antivirus 2008
      От MasterAlexey в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 04.09.2008, 18:59
    5. Ответов: 7
      Последнее сообщение: 25.04.2008, 13:52

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01659 seconds with 17 queries