Junior Member
Вес репутации
63
Постоянно мешаются ErrorSafe и WinAntiVirus
Когда нахожусь в интернете, очень часто появляются окна, предлагающие установить ErrorSafe, при чём они навязываются даже когда отвечаешь "нет". После открытия нескольких таких окон, iexplorer виснет и вырубает все окна. Ещё одна проблема с самим подключением ADSL: при включенном состоянии сети загрузка ЦП почти всегда 100%.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Для начала так: AVZ - Файл - Выполнить скрипт:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\vturs.dll','');
QuarantineFile('C:\WINDOWS\System32\pmkjg.dll','');
QuarantineFile('C:\WINDOWS\System32\rdqmdtot.dll','');
QuarantineFile('C:\WINDOWS\System32\mljkkif.dll','');
QuarantineFile('C:\WINDOWS\System32\ddccb.dll','');
QuarantineFile('c:\windows\system32\mrejljdx.exe','');
QuarantineFile('c:\windows\system32\xarlucsf.exe','');
QuarantineFile('C:\WINDOWS\System32\dcdgciuc.exe','');
RebootWindows(true);
end.
После перезагрузки пришлите содержимое карантина в соответствии в Приложением 2, начиная с пункта 5. Ссылка на тему: http://virusinfo.info/showthread.php?t=7445
У меня такое ощущение, что зверь постоянно переименовывается. Я прав?
P.S. Тема не на месте. Надо её в "Помогите".
Junior Member
Вес репутации
63
Сделал всё как Вы сказали, но после перезагрузки при включении iexplorerа опять появляется это окно. И где посмотреть, что "зверь" постоянно переименовывается ?
C:\WINDOWS\System32\rdqmdtot.dll - Trojan.Virtumod
C:\WINDOWS\System32\mljkkif.dll - Trojan.AutoAff
C:\WINDOWS\System32\ddccb.dll - Trojan.Virtumod
c:\windows\system32\mrejljdx.exe - Adware.TopSearch
c:\windows\system32\xarlucsf.exe - Adware.TopSearch
C:\WINDOWS\System32\dcdgciuc.exe - Adware.TopSearch
Junior Member
Вес репутации
63
C:\WINDOWS\System32\rdqmdtot.dll - Trojan.Virtumod
C:\WINDOWS\System32\mljkkif.dll - Trojan.AutoAff
C:\WINDOWS\System32\ddccb.dll - Trojan.Virtumod
c:\windows\system32\mrejljdx.exe - Adware.TopSearch
c:\windows\system32\xarlucsf.exe - Adware.TopSearch
C:\WINDOWS\System32\dcdgciuc.exe - Adware.TopSearch
И что мне делать ? А антивирус ничего не показывает....
выполнить скрипт
Код:
begin
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\System32\rdqmdtot.dll');
DeleteFile('C:\WINDOWS\System32\mljkkif.dll');
DeleteFile('C:\WINDOWS\System32\ddccb.dll');
DeleteFile('c:\windows\system32\mrejljdx.exe');
DeleteFile('c:\windows\system32\xarlucsf.exe');
DeleteFile('C:\WINDOWS\System32\dcdgciuc.exe');
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки новые логи с 10-го пункта
Junior Member
Вес репутации
63
Выкладываю новые. И вроде бы, на данный момент, ничего не появляется Спасибо большое за помощь !! Если что то снова появится - обращусь.
Вложения
Последний раз редактировалось Thelost; 11.01.2007 в 16:55 .
Пофиксить - ( http://virusinfo.info/showthread.php?t=4491 )
Код:
O2 - BHO: (no name) - {05041043-0C5F-46A4-A959-58D2A1F73262} - C:\WINDOWS\System32\mljkkif.dll (file missing)
O2 - BHO: (no name) - {6227D178-BD9C-4BF6-9866-E153D8424CDE} - C:\WINDOWS\System32\pmkjg.dll (file missing)
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\adiyessb.dll (file missing)
O2 - BHO: (no name) - {A5E7C185-7C7A-46E5-A7E6-41A893E6E7F5} - C:\WINDOWS\System32\ddccb.dll (file missing)
O2 - BHO: (no name) - {CA813E54-F0CE-40FB-8C5B-E5C2F80E8006} - C:\WINDOWS\System32\vturs.dll (file missing)
O20 - Winlogon Notify: ddccb - C:\WINDOWS\
O20 - Winlogon Notify: mljkkif - mljkkif.dll (file missing)
O20 - Winlogon Notify: pmkjg - C:\WINDOWS\System32\pmkjg.dll (file missing)
O20 - Winlogon Notify: vturs - C:\WINDOWS\System32\vturs.dll (file missing)
Junior Member
Вес репутации
63
Вложения
Junior Member
Вес репутации
63
Спасибо !!! Без вас бы точно хана компу
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 8 В ходе лечения обнаружены вредоносные программы:
c:\\windows\\system32\\dcdgciuc.exe - not-a-virus:AdWare.Win32.Agent.at (DrWEB: Adware.TopSearch) c:\\windows\\system32\\ddccb.dll - not-a-virus:AdWare.Win32.Virtumonde.fp (DrWEB: Trojan.Virtumod) c:\\windows\\system32\\mljkkif.dll - not-a-virus:AdWare.Win32.Virtumonde.bq (DrWEB: Trojan.AutoAff) c:\\windows\\system32\\mrejljdx.exe - not-a-virus:AdWare.Win32.Agent.at (DrWEB: Adware.TopSearch) c:\\windows\\system32\\rdqmdtot.dll - not-a-virus:AdWare.Win32.Virtumonde.apbc (DrWEB: Trojan.Virtumod) c:\\windows\\system32\\xarlucsf.exe - not-a-virus:AdWare.Win32.Agent.at (DrWEB: Adware.TopSearch)