Показано с 1 по 7 из 7.

Podnuha.byb (заявка № 46921)

  1. #1
    Junior Member Репутация
    Регистрация
    26.04.2009
    Сообщений
    3
    Вес репутации
    55

    Thumbs up Podnuha.byb

    Помогите справиться с вирусами Rootkit.Win32.Podnuha.byb, Rootkit.Win32.Agent.ede, Trojan.Win32.Agent.chjm и BHO какой то вирус
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Пофиксите в HijackThis:
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    O4 - HKLM\..\Run: [RavTimeXP] C:\WINDOWS\FONTS\BYY1111.exe
    O4 - HKCU\..\Run: [WinUpdate] "C:\DOCUME~1\FED6~1\LOCALS~1\Temp\ielk12733562.exe " 
    O4 - HKCU\..\Run: [WinMedia] "C:\DOCUME~1\FED6~1\LOCALS~1\Temp\ielk12702984.exe " 
    O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
    O20 - Winlogon Notify: reset5c - C:\WINDOWS\
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\sptd2061.sys','');
     QuarantineFile('cru629.dat','');
     QuarantineFile('C:\WINDOWS\system32\drivers\ctfmon.exe','');
     QuarantineFile('C:\WINDOWS\FONTS\BYY1111.exe','');
     QuarantineFile('C:\DOCUME~1\FED6~1\LOCALS~1\Temp\ielk12733562.exe','');
     QuarantineFile('C:\DOCUME~1\FED6~1\LOCALS~1\Temp\ielk12702984.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\vwgeraacbhw.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys','');
     QuarantineFile('c:\windows\system32\mssrv32.exe','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\uyuuqndo.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Dqu65.sys','');
     DeleteFile('C:\WINDOWS\system32\Drivers\Dqu65.sys');
     DeleteFile('C:\WINDOWS\system32\Drivers\uyuuqndo.sys');
     DeleteFile('c:\windows\system32\mssrv32.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\vwgeraacbhw.sys');
     DeleteFile('C:\DOCUME~1\FED6~1\LOCALS~1\Temp\ielk12702984.exe');
     DeleteFile('C:\DOCUME~1\FED6~1\LOCALS~1\Temp\ielk12733562.exe');
     DeleteFile('C:\WINDOWS\FONTS\BYY1111.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\ctfmon.exe');
     DeleteFile('C:\WINDOWS\cru629.dat');
     DeleteFile('C:\WINDOWS\system32\cru629.dat');
    BC_ImportALL;
    ExecuteSysClean;
     BC_DeleteSvc('synsend');
     BC_DeleteSvc('nirnczblthsu');
     BC_DeleteSvc('uyuuqndo');
     BC_DeleteSvc('msupdate');
     BC_DeleteSvc('Dqu65');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=46921).
    Сделайте новые логи.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    26.04.2009
    Сообщений
    3
    Вес репутации
    55
    Посмотрите пожалуйста
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('cru629.dat');
     DeleteFile('C:\lich.exe');
     DeleteFile('C:\WINDOWS\system32\adsldph.dll');
     DelBHO('{815BD6AD-FEA1-4A24-9182-B7C0D68A515D}');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('ZZZsvc_lich');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    26.04.2009
    Сообщений
    3
    Вес репутации
    55
    касперыч больше не ругается
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Теперь все чисто.
    Рекомендуется установить SP3 и последующие обновления.
    I am not young enough to know everything...

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 26
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\adsldph.dll - Rootkit.Win32.Podnuha.byb ( DrWEB: Trojan.Siggen.644, BitDefender: Trojan.Generic.1551802 )
      2. c:\windows\system32\drivers\dqu65.sys - Rootkit.Win32.Agent.aih ( DrWEB: Trojan.Sentinel, BitDefender: Trojan.Srizbi.AX )
      3. c:\windows\system32\drivers\uyuuqndo.sys - Trojan.Win32.BHO.ext ( DrWEB: Trojan.NtRootKit.1652, BitDefender: Rootkit.17589 )


  • Уважаемый(ая) vadia, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Rootkit.Win32.Podnuha.aln
      От hokum83 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 08:04
    2. Podnuha
      От Darkmor в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 06:47
    3. Rootkit.Win32.Podnuha.blk
      От STAR321 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 17.02.2009, 20:48
    4. троян Podnuha
      От Tolian в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 13.01.2009, 09:55
    5. разновидность Podnuha.ay
      От ihbin в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.05.2008, 00:58

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00606 seconds with 20 queries