Сначала заметил что в файерволе постепенно нарастает количество открытых портов. Установил Нортон антивирус проверил он нашел несколько файлов с вирусами, я их всех удалил. В особенности много было файлов в папке восстановления системы. Потом поставил AntiVir он нашел еще файлы, я их тоже удалил. Заметил что порты открываются одним приложением (не помню каким). Когда его отключаешь порты закрываются, но потом оно запускается опять. Я удалил это приложение.
Потом стало запускаться и открывать порты Run32dll, таже песня. Сейчас Winlogon и Run32dll, но ведь winlogon не закроешь. И при загрузке вылезают окна Файервола разрешить или блокировать приложения. "Запуск DLL как приложения", "Winlogon".
Вирус был LookMe (точно не помно) и Какой-то Trojan, тоже не помню удалил их всех Нортон.
А все началось с того, что через минут 10 в интернете невозможно открыть ни одной страницы и что либо закачать.
Какие есть соображения?
Спасибо!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
[QUOTE=Into]Вирус был LookMe (точно не помно) и Какой-то Trojan, тоже не помню удалил их всех Нортон.
QUOTE]
Look2Me у Вас живее всех живых - начните лечение с удаления его, это он winlogon грузит.
пришлите на исследование файлы:
D:\WINDOWS\system32\pmnnk.dll
D:\Program Files\ScanSoft\OmniPageSE2.0\ophookSE2.dll
и на будущее - перед выполнением исследования системы отключайте лишние приложения типа Delphi, reget.
>D:\WINDOWS\system32\h8l2li3o18.dll
Этого после того как отошлете можно удалать - это он открывает кучу портов.
Так он зараза такая изменяет имя при каждой загрузке. Я не смог его отправить, он не присоединяется ни в какую. Указываю явно путь. НЕТ и Всё. А все остальное вроде отправил.
Еще открывает порты Run32dll. Этот процесс завершаешь и половину портов закрываются.
Процесс точно называется Rundll32.exe.
При загрузке Вылезает окно Файервола Запуск DLL библиотеки как приложения, где он спрашивает что делать с приложением ... блокировать, обновить... И всегда новая xxxxx.dll
Сейчас уже более 500 портов открывается в течении часа...
А вот проверка Dr.Web Scaner обнаружила в файле pmnnk.dll вирус Trojan.Virtumod. Пишет что будет исцелен после рестарта. Нет не исцеляется. Чем исцелить? Или удалить как?
Последние два лога правил - это проверка hijackthis и отправка лога вам?
А вот проверка Dr.Web Scaner обнаружила в файле pmnnk.dll вирус Trojan.Virtumod. Пишет что будет исцелен после рестарта. Нет не исцеляется. Чем исцелить? Или удалить как?
Последний из 2-х логов AVZ и Hijack.
Поехали дальше -
1. Cкачайте The Avenger
2. Распакуйте программу к примеру в каталог C:\Avn
3. Запустите Avenger.exe и выбирите "Input script manually"
4. Нажмите на иконку с увеличительным стеклом.
5. Введите в открывшееся окно текст из рамки ниже -
Код:
Files to delete:
D:\WINDOWS\SYSTEM32\pmnnk.dll
6. Нажмите на иконку со светофором.
7. Перезагрузитесь.
8. После перезагрузки в блокноте откроется файл с протоколом выполнения, сохраните его.
9. Пофиксите с помощью Hijack This -
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: