Люди добрые!
Помогите убить злого Virtumoda.0
Гад распознается NOD32, но им не удаляется и не чистится.
AVZ зараженный файл не распознает.
При попытке удалить AVZ или отложенно удалить им же, опять ничего не получается. Зараженный файл jkhii.dll все равно остается.
Последний раз редактировалось leha72; 07.03.2007 в 20:49.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
По присланным файлам:
D:\WINDOWS\system32\gebcyab.dll - Trojan.Virtumod
D:\WINDOWS\system32\jguyswyr.dll - Trojan.Virtumod
И похоже, не вредосносные:
D:\WINDOWS\system32\stmctrl.dll
D:\WINDOWS\system32\stmadsl.cpl
Рекомендаций по лечению дать не могу в связи с отсутствием логов.
Компьютер перезагрузится.
Загрузите файл D:\WINDOWS\system32\jkhff.dll из карантина AVZ.
Сделайте новые логи начиная с 10-го пункта Правил и приложите их к своей теме вместе с файлом boot_clr.log из папки AVZ.
Сделал все как Вы просили.
Вашу просьбу Загрузить файл D:\WINDOWS\system32\jkhff.dll из карантина AVZ, понял как восстановить файл из карантина.
Если ошибся, прошу извинить и проинструктировать.
Спасибо огромное за Ваше время и готовность помочь!!!
Вирус себя не проявляет.
NOD32 не обнаруживает заразу в оперативной памяти.
Надеюсь, что с Вашей помощью, добрые люди, удалось уничтожить Virtumonda.0
Спасибо огромное!
Осталась одна строка (наверное пропустили):
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "D:\WINDOWS\system32\kaclayaf.dll",setvm
Пофиксите ее еще раз.
Вы можете нам помочь в дальнейшей борьбе с заразой.
Если у вас нет проблем с Интернет трафиком, то выполните, пожалуйста, процедуру описанную здесь: http://virusinfo.info/showthread.php?t=3519
Не забудьте при этом закрыть все программы, которые вы запустили сами.
Строчку профиксить не забыл, а профиксил другую.
Это плохо?
Смотря что пофиксили
У HijackThis есть возможность отмены. Запустите его и нажмите кнопку View the list of buckups. Отметьте то, что хотите вернуть и нажмите кнопку Restore.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: