Проблема такая - при запуске с рабочего стола "Мой компьютер", "Мои документы" и другие папки, появляется окно с надписью "Can't load library from memory" c кнопкой ОК. Жмешь ок, всё открывается. Что это за вирус?
Проблема такая - при запуске с рабочего стола "Мой компьютер", "Мои документы" и другие папки, появляется окно с надписью "Can't load library from memory" c кнопкой ОК. Жмешь ок, всё открывается. Что это за вирус?
Выполнить скрипт, содержимое карантина прислать по правилам
Код:begin QuarantineFile('C:\WINDOWS\System32\msstubl.dll',''); QuarantineFile('C:\WINDOWS\System32\ipv6moni.dll',''); QuarantineFile('C:\WINDOWS\System32\ipv6monk.dll',''); QuarantineFile('C:\WINDOWS\System32\ipv6monl.dll',''); end.
выполнила
Где содержимое карантина?
А содержимое должно быть в файле virusinfo_syscure.zip?
Вы меня уж простите, но я не знаток всех этих программ... не могли бы вы объяснить поподробнее, а то я уж и так вся волнуюсь.
http://virusinfo.info/showthread.php?t=7239
5. Выберите из меню "Файл" - >"Просмотр карантина".
6. Справа в списке файлов отметьте те файлы которые хотите выслать.
7. Нажмите на кнопку "Архивировать" и укажите место на диске где будет сохранён архив.
8. Загрузите полученный архив используя ссылку на станичку загрузки (Прислать запрошенные файлы) в шапке Вашей темы (тогда поле "Ссылка на тему" заполнится автоматически) или по адресу http://virusinfo.info/upload_virus.php , указав в поле "Ссылка на тему" ссылку на открытую Вами тему (ссылка должна быть вида httр://virusinfo.info/showthread.php?t=ХХХХ).
Выполнить скрипт. После перегрузки повторить логиКод:begin SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\System32\ipv6monl.dll'); DeleteFile('C:\WINDOWS\System32\ipv6monk.dll'); DeleteFile('C:\WINDOWS\System32\ipv6moni.dll'); DeleteFile('C:\WINDOWS\System32\msstubl.dll'); ExecuteSysClean; RebootWindows(true); end.
Все присланные файлы трояны:
C:\WINDOWS\System32\msstubl.dll - TR/Agent.5120.30 (AntiVir)
C:\WINDOWS\System32\ipv6moni.dll - Trojan-Spy.Win32.BZub.hw (KAV)
C:\WINDOWS\System32\ipv6monl.dll - MalwareScope.Trojan-Spy.BZub.3 (VBA32)
Господи... окно пропало! Ура! Спасибо вам огромное! Я готова вас просто расцеловать!
Не представляю, как я могла подхватить эту гадость!
Логи.
Пофиксить http://virusinfo.info/showthread.php?t=4491
O2 - BHO: (no name) - {21384D29-1240-2d4f-A15C-17E42823D523} - C:\WINDOWS\System32\ipv6monl.dll (file missing)
O2 - BHO: (no name) - {23314D99-1240-4d4f-A25C-17E44823D048} - C:\WINDOWS\System32\ipv6monk.dll (file missing)
O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - C:\WINDOWS\System32\ipv6moni.dll (file missing)
O2 - BHO: (no name) - {DB5825EA-B434-C69E-8E2D-81387140521A} - C:\WINDOWS\System32\msstubl.dll (file missing)
А так похоже чисто
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\ipv6moni.dll - Trojan-Spy.Win32.BZub.hw (DrWEB: Trojan.PWS.Tanspy)
- c:\\windows\\system32\\ipv6monl.dll - Trojan-Spy.Win32.BZub.hy (DrWEB: Trojan.PWS.Tanspy)
- c:\\windows\\system32\\msstubl.dll - Trojan-Downloader.Win32.Agent.bew (DrWEB: Trojan.DownLoader.28706)
Уважаемый(ая) Nata, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.