Показано с 1 по 10 из 10.

помогите избавится (заявка № 9887)

  1. #1
    Junior Member Репутация
    Регистрация
    20.05.2007
    Сообщений
    5
    Вес репутации
    62

    Thumbs up помогите избавится

    На компьютере завёлся вредный вирус большая просьба помочь избавится.
    У меня стоит лицензионный антивирус но он не видит этого вируса.
    А покупать ещё 1 или ставить пиратский нет возможности.
    Данный вирус постоянно выкидывает сообщение по типу от IE(сообщение 4 видов например у вас куча вирусов или больной реестр) и перекидывает на сайт производителя антивируса и оптимизатора системы (на сайте красивая анимация того что найдено 260 вирусов или 12к испорченых ключей, и одноверемнно выскакивает запрос на установку Activ X) Ниодним браузером невозможно работать.
    Ссылка на то что я вижу *nantivirus.com/download/2007/index.php?aid=nm_ik_russia_ru_ru_ed2&lid=keyin&aff id=[/url]
    nm_67508_A282BB58055711DCA528003048895BFC_d4071846 +E00CEAEF
    A9564DFDB026ACA6BEFBEDAE&ax=1&p=&ex=1 Извините длинная.
    На сайте куда перекидывает вверху окна гордо написано что их приложения скачали 30кк.
    Не знаю что еще добавить убить ничем не получается.
    Complete scanning result of "nlqajsqq.dll", received in VirusTotal at 05.19.2007, 22:39:36 (CET).
    AhnLab-V3 2007.5.16.1 05.18.2007 no virus found
    AntiVir 7.4.0.23 05.18.2007 TR/Vundo.Gen
    Authentium 4.93.8 05.18.2007 no virus found
    Avast 4.7.997.0 05.18.2007 no virus found
    AVG 7.5.0.467 05.19.2007 no virus found
    BitDefender 7.2 05.19.2007 no virus found
    CAT-QuickHeal 9.00 05.18.2007 no virus found
    ClamAV devel-20070416 05.19.2007 Trojan.Packed-7
    DrWeb 4.33 05.19.2007 Trojan.Virtumod
    eSafe 7.0.15.0 05.17.2007 no virus found
    eTrust-Vet 30.7.3644 05.19.2007 no virus found
    Ewido 4.0 05.19.2007 no virus found
    FileAdvisor 1 05.19.2007 no virus found
    Fortinet 2.85.0.0 05.19.2007 suspicious
    F-Prot 4.3.2.48 05.18.2007 no virus found
    F-Secure 6.70.13030.0 05.18.2007 no virus found
    Ikarus T3.1.1.7 05.19.2007 no virus found
    Kaspersky 4.0.2.24 05.19.2007 no virus found
    McAfee 5034 05.18.2007 no virus found
    Microsoft 1.2503 05.19.2007 no virus found
    NOD32v2 2277 05.18.2007 no virus found
    Norman 5.80.02 05.18.2007 no virus found
    Panda 9.0.0.4 05.19.2007 no virus found
    Prevx1 V2 05.19.2007 no virus found
    Sophos 4.17.0 05.18.2007 Virtumundo
    Sunbelt 2.2.907.0 05.17.2007 VIPRE.Suspicious
    Symantec 10 05.19.2007 no virus found
    TheHacker 6.1.6.118 05.18.2007 no virus found
    VBA32 3.12.0 05.18.2007 no virus found
    VirusBuster 4.3.7:9 05.19.2007 no virus found
    Webwasher-Gateway 6.0.1 05.18.2007 Trojan.Vundo.Gen

    Aditional Information
    File size: 132660 bytes
    MD5: 738621f5d2efbd217d77f9038102db59
    SHA1: 18dafa11cf9c4b287e91036b41e73a5698ccf811
    Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
    Вложения Вложения
    Последний раз редактировалось morowin; 20.05.2007 в 03:12.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    20.05.2007
    Сообщений
    5
    Вес репутации
    62
    Эх в ожидании почитал статью о Adware.Win32.Look2me.ab на z-oleg.com/secur/virlist/vir1095.php и понял что у меня разновидность этого создания. Помогите удалить. 50к + обрщений винлогона к ключю реестра в минуту.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1577
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\iRoll\iRoll.exe','');
     QuarantineFile('C:\WINDOWS\Downloaded Program Files\igloader.dll','');
     QuarantineFile('C:\WINDOWS\system32\p3Instl1.dll','');
     QuarantineFile('winjjq32.dll','');
     QuarantineFile('avldr.dll','');
     QuarantineFile('C:\WINDOWS\system32\vqympamw.dll','');
     QuarantineFile('C:\WINDOWS\system32\rpuvtqik.dll','');
     QuarantineFile('C:\WINDOWS\system32\hgghhee.dll','');
     QuarantineFile('C:\WINDOWS\system32\ddaba.dll','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил.
    I am not young enough to know everything...

  5. #4
    Junior Member Репутация
    Регистрация
    20.05.2007
    Сообщений
    5
    Вес репутации
    62
    Вроде сделал как надо но есть сомнения. Файлы загрузил. Жду дальнейших действий.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1577
    vqympamw.dll - Trojan.Win32.BHO.g
    rpuvtqik.dll, hgghhee.dll, ddaba.dll - AdWare.Win32.Virtumonde

    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\ddaba.dll');
     DeleteFile('C:\WINDOWS\system32\hgghhee.dll');
     DeleteFile('C:\WINDOWS\system32\rpuvtqik.dll');
     DeleteFile('C:\WINDOWS\system32\vqympamw.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится. Пофиксите в Hijackthis (что останется):
    Код:
    O2 - BHO: (no name) - {55DB983C-BDBF-426f-86F0-187B02DDA39B} - C:\WINDOWS\system32\vqympamw.dll
    O2 - BHO: (no name) - {DF0174F0-11CE-4EC0-9AC5-0E75785C3E08} - C:\WINDOWS\system32\ddaba.dll
    O2 - BHO: (no name) - {EDA72771-EEC5-493C-867D-3713DC90657E} - C:\WINDOWS\system32\hgghhee.dll
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\system32\rpuvtqik.dll",realset
    O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
    O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
    O20 - Winlogon Notify: ddaba - C:\WINDOWS\system32\ddaba.dll
    O20 - Winlogon Notify: hgghhee - C:\WINDOWS\SYSTEM32\hgghhee.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O20 - Winlogon Notify: winjjq32 - winjjq32.dll (file missing)
    Сделайте новые логи, начиная с п.10 правил.
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    20.05.2007
    Сообщений
    5
    Вес репутации
    62
    Сделал как сказали. Логи прикреплены.
    только
    O4-HKLM\..\Run:[setup]rundll32.exe"C:\WINDOWS\system32\rpuvtqik.dll",rea lset
    не обнаружил
    Вложения Вложения

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1577
    Все в порядке, логи чистые. Надеюсь, проблема исчезла?

    Еще вопрос - что за программа iRoll? На нее многие ругались на Virustotal. Если она имеет деинсталлятор, рекомендую им воспользоваться , а также удалить папку C:\Program Files\iRoll.
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    20.05.2007
    Сообщений
    5
    Вес репутации
    62
    iRoll насколько я помню это мини игра ) шарик катать.
    У меня вопрос реестр стоит чистить?
    И как узнать остался ли у меня источник этого вируса?
    И огромное человеческое спасибо за уделённое время.
    Нащёт защиты можете посоветовать что-нибудь
    использовать антивирус + фаервол или комплексную защиту? или просто фаервол )
    Просто у меня компьютер не зверь и ресурсами не богат. (

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1577
    У меня вопрос реестр стоит чистить?
    Ссылки на удаленных зловредов из реестра уже убраны.
    И как узнать остался ли у меня источник этого вируса?
    Источник находится вне вашего компьютера.
    Нащёт защиты можете посоветовать что-нибудь
    Просмотрите соответствующие разделы форума, там много информации. Однозначно не советую продукцию Symantec и Avast.
    I am not young enough to know everything...

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 9
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\ddaba.dll - not-a-virus:AdWare.Win32.Virtumonde.fp (DrWEB: Trojan.Virtumod)
      2. c:\\windows\\system32\\hgghhee.dll - not-a-virus:AdWare.Win32.Virtumonde.jp (DrWEB: Trojan.Virtumod)
      3. c:\\windows\\system32\\rpuvtqik.dll - not-a-virus:AdWare.Win32.Virtumonde.ar (DrWEB: BackDoor.Iterator)
      4. c:\\windows\\system32\\vqympamw.dll - Trojan.Win32.BHO.g (DrWEB: Trojan.Juan.22)


  • Уважаемый(ая) morowin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите избавится от IEXPLORE.EXE
      От skype: skaboyforever в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 31.08.2011, 01:15
    2. Помогите избавится от баннера
      От Zver233 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 09.04.2010, 13:52
    3. Помогите избавится от гадов.
      От kenny55 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 25.09.2009, 12:53
    4. Помогите избавится от Trojan
      От ika в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 15.02.2009, 12:26
    5. Помогите избавится от трояна
      От Alex62 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 14.02.2008, 15:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01303 seconds with 18 queries