Junior Member
Вес репутации
56
вирус Olmrik.MF
Здрайствуйте! Беспокоит вирус Olmrik.MF. Cure It находит и удаляет три файла. После перезагрузки Нод 32 ничего не находит. После подключения к инету и, предположительно, запуска Интернет Эксплоурера этот вирус снова проникает на комп. После перезагрузки Нод сообщает о вирусе в оперативной памяти. и так постоянно. %) Помогите пожалуйста победить эту заразу.
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт
Код:
begin
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{88888888-8888-8888-8888-888888888888}');
DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
QuarantineFile('C:\Documents and Settings\Room\Application Data\msmedia.dll','');
QuarantineFile('dwshd.sys','');
QuarantineFile('\systemroot\system32\drivers\kbiwkmorfqrmkh.sys','');
DeleteFile('\systemroot\system32\drivers\kbiwkmorfqrmkh.sys');
DeleteFile('dwshd.sys');
DeleteFile('C:\Documents and Settings\Room\Application Data\msmedia.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
Junior Member
Вес репутации
56
Сообщение от
V_Bond
повторите логи
+ лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
56
Вложения
Junior Member
Вес репутации
56
так что делать по результатам последних логов?
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Temp\kbiwkmxyrxpxmdbv.tmp','');
QuarantineFile('C:\WINDOWS\system32\kbiwkmsvotjixx.dll','');
QuarantineFile(' C:\WINDOWS\system32\kbiwkmjlpkhvvo.dll','');
QuarantineFile('C:\WINDOWS\system32\kbiwkmavxsiyms.dll','');
QuarantineFile('C:\System Volume Information\_restore{049E713E-FC7D-4113-9BDD-D7218B04ED0E}\RP0\A0000002.sys','');
QuarantineFile('C:\DOCUME~1\Room\LOCALS~1\Temp\pgtdipoc.sys','');
DeleteFile('C:\DOCUME~1\Room\LOCALS~1\Temp\pgtdipoc.sys');
DeleteFile('C:\WINDOWS\Temp\kbiwkmxyrxpxmdbv.tmp');
DeleteFile('C:\WINDOWS\system32\kbiwkmsvotjixx.dll');
DeleteFile('C:\WNDOWS\system32\kbiwkmavxsiyms.dll');
DeleteFile('C:\WINDOWS\system32\kbiwkmjlpkhvvo.dll');
DeleteFile('C:\System Volume Information\_restore{049E713E-FC7D-4113-9BDD-D7218B04ED0E}\RP0\A0000002.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)
Код:
wbzmp30b.exe -del service kbiwkmgrrjbhtv
wbzmp30b.exe -del file "kbiwkmrk.sys''
wbzmp30b.exe -del file "kbiwkmcmd.dll''
wbzmp30b.exe -del file "kbiwkmlog.dat''
wbzmp30b.exe -del file "kbiwkmwsp.dll''
wbzmp30b.exe -del file "kbiwkm.dat''
wbzmp30b.exe -del file "kbiwkmwsp8.dll''
wbzmp30b.exe -del file "\systemroot\system32\drivers\kbiwkmorfqrmkh.sys''
wbzmp30b.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kbiwkmgrrjbhtv''
wbzmp30b.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\kbiwkmgrrjbhtv''
wbzmp30b.exe -reboot
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделаете стандартные логи +gmer.
Последний раз редактировалось PavelA; 30.09.2009 в 22:18 .
Junior Member
Вес репутации
56
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
56
лог Malwarebytes Antimalware
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 2 Обработано файлов: 4 В ходе лечения вредоносные программы в карантинах не обнаружены