Junior Member
Вес репутации
62
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\byptsegf.dll','');
QuarantineFile('C:\WINDOWS\system32\ssttt.dll','');
QuarantineFile('C:\WINDOWS\system32\jrvoruhd.dll','');
QuarantineFile('C:\WINDOWS\system32\gebayyw.dll','');
QuarantineFile('\SystemRoot\system32\DRIVERS\vbtenum.sys','');
DeleteFile('C:\WINDOWS\system32\gebayyw.dll');
DeleteFile('C:\WINDOWS\system32\jrvoruhd.dll');
DeleteFile('C:\WINDOWS\system32\ssttt.dll');
DeleteFile('C:\WINDOWS\system32\byptsegf.dll');
ExecuteSysClean;
RebootWindows(false);
end.
После перезагрузки "пофиксите" в HijackThis
Код:
O2 - BHO: (no name) - {6C622D52-0612-414B-A063-105A614D396F} - C:\WINDOWS\system32\gebayyw.dll (file missing)
O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - C:\WINDOWS\system32\byptsegf.dll (file missing)
O2 - BHO: (no name) - {E5028AF9-7411-4E2A-BF7E-C8DC2E6D270A} - C:\WINDOWS\system32\ssttt.dll (file missing)
O20 - Winlogon Notify: gebayyw - gebayyw.dll (file missing)
O20 - Winlogon Notify: ssttt - C:\WINDOWS\system32\ssttt.dll (file missing)
Пришлите файлы карантина по правилам раздела "Помогите".
Повторите логи.
Junior Member
Вес репутации
62
Все сделал...
Почему-то не видно, что я загрузил файл вирус.зип?
Вложения
Проблема сохраняется? Карантин так и не пришел
Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\ycxetrao.dll');
DeleteFile('C:\WINDOWS\system32\wwllqkfn.dll');
DeleteFile('C:\WINDOWS\system32\wfbjgrgh.dll');
DeleteFile('C:\WINDOWS\system32\uyerncma.dll');
DeleteFile('C:\WINDOWS\system32\thfgjoxj.dll');
DeleteFile('C:\WINDOWS\system32\ottrnjdp.dll');
DeleteFile('C:\WINDOWS\system32\gjunsagr.dll');
DeleteFile('C:\WINDOWS\system32\flucwwtu.dll');
DeleteFile('C:\WINDOWS\system32\ewvumklv.dll');
DeleteFile('C:\WINDOWS\system32\avrmgtdn.dll');
DeleteFile('C:\WINDOWS\Downloaded Program Files\UWA7P_0001_N91M0809NetInstaller.exe');
DeleteFile('C:\Documents and Settings\Алексей\Local Settings\Temporary Internet Files\Content.IE5\CNJ6YNDM\WinAntiVirusPro2007FreeInstall[1].cab');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
А карантин видимо вы так и не загрузили, попробуйте еще раз.
Junior Member
Вес репутации
62
Просьба посмотреть все ли нормально?
Вложения
Все нормально. Проблема решилась?
Junior Member
Вес репутации
62
Ага. Огромное спасибо
Окна больше не выскакивают. Единственное смущает в панели задач очень много процессов svchost.
Что бы это значило?
Все они опознаны как безопасные.
Вы можете нас отблагодарить так Мы будем Вам очень благодарны!
В качестве вариантов ещё почитайте тут и тут
Отдельно поблагодарить хелперов можно повысив им рейтинг. Для этого есть кнопочка в самом низу "визитной карточки" в виде весов у сообщения хелпера.
Удачи!
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 11 В ходе лечения обнаружены вредоносные программы:
c:\\windows\\system32\\avrmgtdn.dll - not-a-virus:AdWare.Win32.Virtumonde.anaa (DrWEB: BackDoor.Iterator) c:\\windows\\system32\\ewvumklv.dll - not-a-virus:AdWare.Win32.Virtumonde.anaa (DrWEB: BackDoor.Iterator) c:\\windows\\system32\\flucwwtu.dll - not-a-virus:AdWare.Win32.Virtumonde.anaa (DrWEB: BackDoor.Iterator) c:\\windows\\system32\\gjunsagr.dll - not-a-virus:AdWare.Win32.Virtumonde.anaa (DrWEB: BackDoor.Iterator) c:\\windows\\system32\\ottrnjdp.dll - not-a-virus:AdWare.Win32.Virtumonde.anaa (DrWEB: BackDoor.Iterator) c:\\windows\\system32\\thfgjoxj.dll - not-a-virus:AdWare.Win32.Virtumonde.anaa (DrWEB: BackDoor.Iterator) c:\\windows\\system32\\uyerncma.dll - not-a-virus:AdWare.Win32.Virtumonde.anaa (DrWEB: BackDoor.Iterator) c:\\windows\\system32\\wfbjgrgh.dll - not-a-virus:AdWare.Win32.Virtumonde.anaa (DrWEB: BackDoor.Iterator) c:\\windows\\system32\\wwllqkfn.dll - not-a-virus:AdWare.Win32.Virtumonde.anaa (DrWEB: BackDoor.Iterator) c:\\windows\\system32\\ycxetrao.dll - not-a-virus:AdWare.Win32.Virtumonde.anaa (DrWEB: BackDoor.Iterator)