По результатам проверки были получены следующие логи (во вложении)
Очень хочется вылечить всё окончательно!
Заранее спасибо!
По результатам проверки были получены следующие логи (во вложении)
Очень хочется вылечить всё окончательно!
Заранее спасибо!
Пофиксите в Hijackthis:Отключите компьютер от интернета, а также антивирус и/или файрвол.Код:R3 - URLSearchHook: (no name) - - (no file)
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL',''); QuarantineFile('C:\WINDOWS\system32\windfire.exe',''); QuarantineFile('C:\WINXP\system32\efcDTKEw.dll',''); QuarantineFile('C:\Program Files\MyWebSearch\bar\1.bin\M3SRCHMN.EXE',''); DelBHO('{00A6FAF6-072E-44cf-8957-5838F569A31D}'); DelBHO('{07B18EA9-A523-4961-B6BB-170DE4475CCA}'); DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}'); DelBHO('{07B18EA1-A523-4961-B6BB-170DE4475CCA}'); DelBHO('{00A6FAF1-072E-44cf-8957-5838F569A31D}'); DeleteService('MyWebSearchService'); DeleteFile('C:\Program Files\MyWebSearch\bar\1.bin\M3SRCHMN.EXE'); DeleteFile('C:\WINXP\system32\efcDTKEw.dll'); DeleteFile('C:\WINXP\system32\nnnOeeDW.dll'); DeleteFile('C:\WINXP\system32\ssqNGAtr.dll'); DeleteFile('C:\WINXP\system32\urqOGARH.dll'); DeleteFile('C:\WINXP\system32\ljJDTkJB.dll'); DeleteFile('C:\WINXP\system32\geBqPJCs.dll'); DeleteFile('C:\WINXP\system32\urqOHYQi.dll'); DeleteFile('C:\WINXP\system32\fccaYrsq.dll'); DeleteFile('C:\WINXP\system32\ddcCSJCv.dll'); DeleteFile('C:\WINXP\system32\xxyayWMG.dll'); DeleteFile('C:\WINXP\system32\cbXRKaBu.dll'); DeleteFile('C:\WINXP\system32\qoMgfgdc.dll'); DeleteFile('C:\WINXP\system32\jkkLCRjH.dll'); DeleteFile('C:\WINXP\system32\awturpMg.dll'); DeleteFile('C:\WINDOWS\system32\windfire.exe'); DeleteFile('C:\WINDOWS\system32\w1234.exe'); DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe'); DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL'); DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL'); DeleteFile('C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL'); DeleteFile('C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL'); DeleteFile('C:\Documents and Settings\Master5550\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll'); DeleteFile('C:\autorun.inf'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MyWebSearch Plugin'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','My Web Search Bar'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Очистите временные папки интернета.
Обновите базы AVZ. Сделайте новые логи по правилам.
Карантин отослал.
Временные папки интернета очистил.
Обновил базы AVZ.
Ноыве логи:
что с проблемами ?
Не ну там еще вирусня какая-то обнаружилась!
где и кем ?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 35
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\windfire.exe - Trojan-Spy.Win32.Agent.qj ( DrWEB: BackDoor.Monsh, BitDefender: Win32.Worm.Agent.AI, NOD32: Win32/Spy.Agent.NDB trojan, AVAST4: Win32:Agent-JOL [Trj] )
- c:\windows\system32\w1234.exe - Trojan-Spy.Win32.Agent.qj ( DrWEB: BackDoor.Monsh, BitDefender: Win32.Worm.Agent.AI, NOD32: Win32/Spy.Agent.NDB trojan, AVAST4: Win32:Agent-JOL [Trj] )
- c:\winxp\system32\awturpmg.dll - Trojan.Win32.Monderb.qvf ( DrWEB: Trojan.Virtumod.448, BitDefender: Trojan.Vundo.Gen.4, NOD32: Win32/Adware.Virtumonde application, AVAST4: Win32:Trojan-gen {Other} )
- c:\winxp\system32\cbxrkabu.dll - Trojan.Win32.Monderb.qvf ( DrWEB: Trojan.Virtumod.448, BitDefender: Trojan.Vundo.Gen.4, NOD32: Win32/Adware.Virtumonde application, AVAST4: Win32:Trojan-gen {Other} )
- c:\winxp\system32\ddccsjcv.dll - Trojan.Win32.Monderb.qvf ( DrWEB: Trojan.Virtumod.448, BitDefender: Trojan.Vundo.Gen.4, NOD32: Win32/Adware.Virtumonde application, AVAST4: Win32:Trojan-gen {Other} )
- c:\winxp\system32\efcdtkew.dll - Trojan.Win32.Monderb.qvf ( DrWEB: Trojan.Virtumod.448, BitDefender: Trojan.Vundo.Gen.4, NOD32: Win32/Adware.Virtumonde application, AVAST4: Win32:Trojan-gen {Other} )
- c:\winxp\system32\fccayrsq.dll - Trojan.Win32.Monderb.qvf ( DrWEB: Trojan.Virtumod.448, BitDefender: Trojan.Vundo.Gen.4, NOD32: Win32/Adware.Virtumonde application, AVAST4: Win32:Trojan-gen {Other} )
- c:\winxp\system32\gebqpjcs.dll - Trojan.Win32.Monderb.qvf ( DrWEB: Trojan.Virtumod.448, BitDefender: Trojan.Vundo.Gen.4, NOD32: Win32/Adware.Virtumonde application, AVAST4: Win32:Trojan-gen {Other} )
- c:\winxp\system32\jkklcrjh.dll - Trojan.Win32.Monderb.qvf ( DrWEB: Trojan.Virtumod.448, BitDefender: Trojan.Vundo.Gen.4, NOD32: Win32/Adware.Virtumonde application, AVAST4: Win32:Trojan-gen {Other} )
- c:\winxp\system32\ljjdtkjb.dll - Trojan.Win32.Monderb.qvf ( DrWEB: Trojan.Virtumod.448, BitDefender: Trojan.Vundo.Gen.4, NOD32: Win32/Adware.Virtumonde application, AVAST4: Win32:Trojan-gen {Other} )
- c:\winxp\system32\nnnoeedw.dll - Trojan.Win32.Monderb.qvf ( DrWEB: Trojan.Virtumod.448, BitDefender: Trojan.Vundo.Gen.4, NOD32: Win32/Adware.Virtumonde application, AVAST4: Win32:Trojan-gen {Other} )
- c:\winxp\system32\qomgfgdc.dll - Trojan.Win32.Monderb.qvf ( DrWEB: Trojan.Virtumod.448, BitDefender: Trojan.Vundo.Gen.4, NOD32: Win32/Adware.Virtumonde application, AVAST4: Win32:Trojan-gen {Other} )
- c:\winxp\system32\ssqngatr.dll - Trojan.Win32.Monderb.qvf ( DrWEB: Trojan.Virtumod.448, BitDefender: Trojan.Vundo.Gen.4, NOD32: Win32/Adware.Virtumonde application, AVAST4: Win32:Trojan-gen {Other} )
- c:\winxp\system32\urqogarh.dll - Trojan.Win32.Monderb.qvf ( DrWEB: Trojan.Virtumod.448, BitDefender: Trojan.Vundo.Gen.4, NOD32: Win32/Adware.Virtumonde application, AVAST4: Win32:Trojan-gen {Other} )
- c:\winxp\system32\urqohyqi.dll - Trojan.Win32.Monderb.qvf ( DrWEB: Trojan.Virtumod.448, BitDefender: Trojan.Vundo.Gen.4, NOD32: Win32/Adware.Virtumonde application, AVAST4: Win32:Trojan-gen {Other} )
- c:\winxp\system32\xxyaywmg.dll - Trojan.Win32.Monderb.qvf ( DrWEB: Trojan.Virtumod.448, BitDefender: Trojan.Vundo.Gen.4, NOD32: Win32/Adware.Virtumonde application, AVAST4: Win32:Trojan-gen {Other} )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) Master5550, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.