здравствуйте! очень нужна ваша помощь, нашел у себя -
C:\WINDOWS\system32\fccbxvs.dll - Trojan.Virtumod (drweb)
C:\WINDOWS\system32\jkklj.dll - Trojan.Virtumod (drweb)
все очочо подтормаживает. проблемы с нетом из-за этого и с установкой програм!
здравствуйте! очень нужна ваша помощь, нашел у себя -
C:\WINDOWS\system32\fccbxvs.dll - Trojan.Virtumod (drweb)
C:\WINDOWS\system32\jkklj.dll - Trojan.Virtumod (drweb)
все очочо подтормаживает. проблемы с нетом из-за этого и с установкой програм!
Выполните скрипт в AVZ
После перезагрузки пришлите файлы карантина по правилам раздела "Помогите". Удалите все задания планировщика задач.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\WPDShServiceObj.dll',''); QuarantineFile('C:\WINDOWS\Downloaded Program Files\driveragent.ocx',''); QuarantineFile('vistaui.exe',''); QuarantineFile('fccbxvs.dll',''); QuarantineFile('appmgmts.dll',''); QuarantineFile('C:\WINDOWS\system32\stobject.dll',''); QuarantineFile('C:\WINDOWS\system32\fccbxvs.dll',''); QuarantineFile('C:\WINDOWS\system32\SHELL32.dll',''); QuarantineFile('C:\WINDOWS\EARTHV~1.SCR',''); QuarantineFile('C:\WINDOWS\System32\Drivers\aaseyjj2.SYS',''); QuarantineFile('C:\WINDOWS\widupdate.exe',''); QuarantineFile('C:\WINDOWS\patcher.exe',''); QuarantineFile('C:\WINDOWS\dr.exe',''); QuarantineFile('C:\WINDOWS\user32.exe',''); DeleteFile('C:\WINDOWS\system32\fccbxvs.dll'); DeleteFile('C:\WINDOWS\system32\jkklj.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_LogFile(GetAVZDirectory + 'boot_clr.log'); BC_Activate; RebootWindows(true); end.
Повторите логи virusinfo_syscure.zip и hijackthis.log., а также добавьте файл 'bclr.log' из папки AVZ.
AVZ для некоторых вайлов в скрипе выкинула ошибку.
'bclr.log' - где он?, точнее подскажите пожалуйста
Файл 'boot_clr.log' должен быть в папке с программой AVZ.
Похоже, проблема решена. Пофиксите в HijackThis:
Код:O2 - BHO: (no name) - {0F9DA0CA-01F9-4EAA-A9C4-46216502F543} - C:\WINDOWS\system32\jkklj.dll (file missing) O2 - BHO: (no name) - {C18872E2-D171-4527-A60D-029224B10FFB} - C:\WINDOWS\system32\fccbxvs.dll (file missing) O20 - Winlogon Notify: fccbxvs - fccbxvs.dll (file missing) O20 - Winlogon Notify: jkklj - C:\WINDOWS\ O20 - Winlogon Notify: xpspqdvd - C:\WINDOWS\
В последнем логе ещё видно Virtumod
Выполните:
Прикрепите к сообщению файл boot_clr.log и отправьте новый карантин в соответствии с приложением 3 правил.Код:begin SetAVZGuardStatus(True); ClearQuarantine; BC_QrFile('C:\WINDOWS\system32\nview.dll'); BC_QrFile('fccbxvs.dll'); BC_DeleteFile('fccbxvs.dll'); BC_DeleteFile('C:\WINDOWS\system32\fccbxvs.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_LogFile(GetAVZDirectory + 'boot_clr.log'); BC_Activate; RebootWindows(true); end.
nview.dll - вроде как видео карты файл.
Да нет, это были только ссылки в реестре на файлы, удаленные первым скриптом. Для 100% уверенности можно повторить логи п.10 и 12 правил.В последнем логе ещё видно Virtumod
partakabin, у Вас на компьютере стоит много спецефических программ. Нам нужна Ваша помощь для пополнения базы AVZ. Подробнее здесь. Спасибо!
спасибо за помощь!
сейчас вроде все норм, но инет заметно тормозит. это как нибудь связано с вирусами?
Сделайте логи п.10 и 12 правил.
вот.
Криминала не вижу. Интернет может тормозить и сам по себе.
еще раз спасибо! теперь я могу спать спокойно)
Все было бы прекрасно, если бы не это:
'\SystemRoot\System32\Drivers\a9etz8eb.SYS'
Во всех логах есть подобное, только имена файлов разные.
Выполните такой скрипт:
После перезагрузки посмотрите, что попадет в карантин.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Windows\System32\Drivers\a*.SYS',''); RebootWindows(true); end.
Пришлите по правилам если не все, то хотя бы пару-тройку файлов (возможно, их окажется много).
Это скорее всего проделки алкоголя 120, он удаляет и пересосздаёт один из драйверов всё время.Будет интересно если partacabin его нам пришлёт
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
дада, во время последнего лога я отключил даймон тулз, но забыл демонтировать виртуальный диск) что именно мне прислат и нужно ли делать скрипт?
Уважаемый(ая) partakabin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.