kantrabasin Опубликовано 23 октября, 2008 Жалоба Поделиться Опубликовано 23 октября, 2008 Помогите очистить комп от заразы. Уже надоели глюки. Заранее благодарен. Для удобства могу номер аськи дать 327374072 :tabl_dots: Правила подраздела прочитал, но есть ньюанс CureIt вываливается в осадок. (dbf7_appcompat.txt - лог ошибки - в атаче.) Жду с нетерпением ответа. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log dbf7_appcompat.txt virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log dbf7_appcompat.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
Pili Опубликовано 23 октября, 2008 Жалоба Поделиться Опубликовано 23 октября, 2008 Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, нажмите кнопку «Запустить». На время выполнения скрипта выключите антивирус, firewall и отключите интернет beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\WINDOWS\dfmlxbpkvlo.dll','');QuarantineFile('msansspc.dll','');QuarantineFile('C:\WINDOWS\system32\__c00B110.dat','');QuarantineFile('C:\WINDOWS\rwlfsdmk.dll','');QuarantineFile('C:\WINDOWS\onfwbsak.dll','');QuarantineFile('C:\WINDOWS\msauc.exe','');QuarantineFile('C:\WINDOWS\system32\ybporu.dll','');QuarantineFile('C:\WINDOWS\system32\rQhGaYoL.dll','');QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');QuarantineFile('C:\WINDOWS\system32\cgbokfen.dll','');QuarantineFile('C:\WINDOWS\system32\cbxXNgee.dll','');QuarantineFile('C:\DOCUME~1\Drik\LOCALS~1\Temp\msfont32.dll','');QuarantineFile('c:\windows\msauc.exe','');QuarantineFile('C:\Documents and Settings\Drik\Application Data\Facegame\Facegame.exe','');QuarantineFile('C:\WINDOWS\PLFSet.dll','');DeleteFile('c:\windows\system32\csrcs.exe');DeleteFile('c:\windows\msauc.exe');DeleteFile('C:\DOCUME~1\Drik\LOCALS~1\Temp\msfont32.dll');DeleteFile('C:\WINDOWS\system32\cbxXNgee.dll');DeleteFile('C:\WINDOWS\system32\cgbokfen.dll');DeleteFile('C:\WINDOWS\system32\rQhGaYoL.dll');DeleteFile('C:\WINDOWS\system32\ybporu.dll');DeleteFile('C:\WINDOWS\system32\msansspc.dll');DeleteFile('C:\WINDOWS\msauc.exe');DeleteFile('C:\WINDOWS\onfwbsak.dll');DeleteFile('C:\WINDOWS\rwlfsdmk.dll');DeleteFile('C:\WINDOWS\system32\__c00B110.dat');DeleteFile('msansspc.dll');DeleteFile('rQhGaYoL.dll');DeleteFile('C:\WINDOWS\dfmlxbpkvlo.dll');DelBHO('{CE376ED5-4350-4794-92B9-5B4162804A07}');DelBHO('{C2503670-6D0E-4662-AC65-EFA76E33056C}');DelBHO('{8a9eaedc-c433-45d3-af42-6782b5b3e7f1}');DelBHO('{64DE95E5-0A25-4DD9-A472-97BC1D419101}');DelBHO('{11DFB01A-0852-4955-9747-C59E21DBBDA5}');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end. Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Файл quarantine.zip отправьте на user15802[at]mail.ru, в теле письма укажите ссылку на тему Запустите файл hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked" (что останется) F2 - REG:system.ini: Shell=Explorer.exe csrcs.exeO4 - HKLM\..\Run: [lsass driver] C:\WINDOWS\msauc.exeO4 - HKLM\..\Run: [84296056] rundll32.exe "C:\WINDOWS\system32\cgbokfen.dll",bO4 - HKCU\..\Run: [Facegame] "C:\Documents and Settings\Drik\Application Data\Facegame\Facegame.exe" 61A847B5BBF72813349330466188719AB689201522886B092CBD44BD8689220221DD325762EA4EBF968951185EFC412806867680AED5734167C9690529E744AB97O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exeO20 - AppInit_DLLs: ybporu.dllO21 - SSODL: onfwbsak - {855D91FF-35CC-4B0C-A1BA-C853D1E594D2} - C:\WINDOWS\onfwbsak.dll (file missing)O21 - SSODL: rwlfsdmk - {ADB77FCD-82C5-42C0-9051-F4CDCA34CF1B} - C:\WINDOWS\rwlfsdmk.dll (file missing) Повторите логи Ссылка на комментарий Поделиться на другие сайты Поделиться
kantrabasin Опубликовано 23 октября, 2008 Автор Жалоба Поделиться Опубликовано 23 октября, 2008 Повторите логи Спасибо, повторяю.. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 23 октября, 2008 Жалоба Поделиться Опубликовано 23 октября, 2008 Обновите базы AVZ AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginClearQuarantine;SearchRootkit(true, true);SetAVZGuardStatus(true);SetServiceStart('sprlwqts', 4);QuarantineFile('C:\WINDOWS\system32\rQhGaYoL.dll','');QuarantineFile('C:\WINDOWS\system32\cbxXNgee.dll','');QuarantineFile('C:\WINDOWS\ALNAOJJQ.exe','');QuarantineFile('C:\WINDOWS\system32\drivers\sprlwqts.sys','');DeleteFile('C:\WINDOWS\system32\drivers\sprlwqts.sys');DeleteFile('C:\WINDOWS\system32\cbxXNgee.dll');DeleteFile('C:\WINDOWS\system32\rQhGaYoL.dll');DeleteService('sprlwqts');DelBHO('{C2503670-6D0E-4662-AC65-EFA76E33056C}');DelBHO('{4085A254-91F2-4FCA-AC74-B45F9173E57D}');BC_ImportALL;BC_Activate;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Пофиксить в HijackThis следующие строчки O20 - Winlogon Notify: rQhGaYoL - C:\WINDOWS\O20 - Winlogon Notify: __c00B110 - C:\WINDOWS\O20 - Winlogon Notify: __c00B110 - C:\WINDOWS\ Включите AVZPM и повторите логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
Pili Опубликовано 24 октября, 2008 Жалоба Поделиться Опубликовано 24 октября, 2008 C:\Documents and Settings\Drik\Application Data\Facegame\Facegame.exe- Trojan.Win32.Agent.aiim поэтому доп. ещё скрипт beginSearchRootkit(true, true);SetAVZGuardStatus(True);DeleteFile('C:\Documents and Settings\Drik\Application Data\Facegame\Facegame.exe');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end. Не нравится мне эта тенденция - C:\WINDOWS\msauc.exe - Trojan.Win32.Monder.rqb с псевдо цифровой подписью MS! ybporu.dll, cgbokfen.dll, rQhGaYoL.dll - свежие, ушли в вирлаб Ссылка на комментарий Поделиться на другие сайты Поделиться
kantrabasin Опубликовано 24 октября, 2008 Автор Жалоба Поделиться Опубликовано 24 октября, 2008 Да у меня зверинец прям какой то был.... Ноут работать пошустрейй стал, спасибо. hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 24 октября, 2008 Жалоба Поделиться Опубликовано 24 октября, 2008 C:\WINDOWS\system32\drivers\sprlwqts.sys - Rootkit.Win32.Agent.edc Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 24 октября, 2008 Жалоба Поделиться Опубликовано 24 октября, 2008 (изменено) Скачайте Icesword Запустите программу. Внизу слева выберите меню File. Появится аналог проводника. Найдите в нем файл руткита: C:\WINDOWS\system32\drivers\sprlwqts.sys C:\WINDOWS\ALNAOJJQ.exe Нажмите по нему правой кнопкой мыши и выберите force delete. На запрос потверждения ответьте "да". Перезагрузите компьютер. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\WINDOWS\ALNAOJJQ.exe','');SetServiceStart('sprlwqts', 4);DeleteFile('C:\WINDOWS\system32\drivers\sprlwqts.sys');DeleteFile('C:\WINDOWS\ALNAOJJQ.exe');DeleteFile('C:\Program Files\PCHealthCenter\5.exe');DeleteService('sprlwqts');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Повторите логи. Изменено 24 октября, 2008 пользователем akoK Ссылка на комментарий Поделиться на другие сайты Поделиться
kantrabasin Опубликовано 24 октября, 2008 Автор Жалоба Поделиться Опубликовано 24 октября, 2008 Скачайте Icesword Запустите программу. Внизу слева выберите меню File. Появится аналог проводника. Найдите в нем файл руткита: C:\WINDOWS\system32\drivers\sprlwqts.sys C:\WINDOWS\ALNAOJJQ.exe Скачал меч. Этих файлов нет :no: Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 24 октября, 2008 Жалоба Поделиться Опубликовано 24 октября, 2008 Значит выполняйте скрипт Ссылка на комментарий Поделиться на другие сайты Поделиться
Pili Опубликовано 24 октября, 2008 Жалоба Поделиться Опубликовано 24 октября, 2008 kantrabasin: Удалите C:\Program Files\PCHealthCenter\ полностью Можно скриптом beginSearchRootkit(true, true);SetAVZGuardStatus(True);DeleteFileMask('C:\Program Files\PCHealthCenter\', '*.*', true);DeleteDirectory('C:\Program Files\PCHealthCenter');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end. Ссылка на комментарий Поделиться на другие сайты Поделиться
kantrabasin Опубликовано 24 октября, 2008 Автор Жалоба Поделиться Опубликовано 24 октября, 2008 kantrabasin: Удалите C:\Program Files\PCHealthCenter\ полностью Можно скриптом beginSearchRootkit(true, true);SetAVZGuardStatus(True);DeleteFileMask('C:\Program Files\PCHealthCenter\', '*.*', true);DeleteDirectory('C:\Program Files\PCHealthCenter');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end. убил ручками убил ручками порнушка какая то оказалась ))) Вроде никуда и не лазил :D akok<at>pisem.net - карантин отправил virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
Pili Опубликовано 24 октября, 2008 Жалоба Поделиться Опубликовано 24 октября, 2008 В логах зловредов не видно. У вас был такой зверинец, что можете провести сканирование с помощью cureit для отлова неактивных зловредов (если остались) и с помощью MBAM, последний возможно найдет мусор в реестре от PCHealthCenter, логи МВАМ можете выложить :D Ссылка на комментарий Поделиться на другие сайты Поделиться
kantrabasin Опубликовано 24 октября, 2008 Автор Жалоба Поделиться Опубликовано 24 октября, 2008 В логах зловредов не видно. У вас был такой зверинец, что можете провести сканирование с помощью cureit для отлова неактивных зловредов (если остались) и с помощью MBAM, последний возможно найдет мусор в реестре от PCHealthCenter, логи МВАМ можете выложить :D Уххх, спасибо, тачанка моя просто летает )) Жаль пива выставить не могу. А как здесь , не разобрался +1 поблагодарить? Ссылка на комментарий Поделиться на другие сайты Поделиться
kantrabasin Опубликовано 24 октября, 2008 Автор Жалоба Поделиться Опубликовано 24 октября, 2008 Уххх, спасибо, тачанка моя просто летает )) Жаль пива выставить не могу. А как здесь , не разобрался +1 поблагодарить? Malwarebytes' Anti-Malware 1.30 Версия базы данных: 1313 Windows 5.1.2600 Service Pack 2 24.10.2008 18:41:00 mbam-log-2008-10-24 (18-41-00).txt Тип проверки: Полная (C:\|D:\|) Проверено объектов: 115151 Прошло времени: 27 minute(s), 46 second(s) Заражено процессов в памяти: 0 Заражено модулей в памяти: 0 Заражено ключей реестра: 27 Заражено значений реестра: 0 Заражено параметров реестра: 0 Заражено папок: 2 Заражено файлов: 49 Заражено процессов в памяти: (Вредоносные программы не обнаружены) Заражено модулей в памяти: (Вредоносные программы не обнаружены) Заражено ключей реестра: HKEY_CLASSES_ROOT\bho_myjavacore.mjcore (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\bho_myjavacore.mjcore.1 (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\connectionservices.connectionservices (Adware.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\connectionservices.connectionservices.1 (Adware.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{17e44256-51e0-4d46-a0c8-44e80ab4ba5b} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{8cb0d898-a6a2-48c3-bbd7-862f85b18d46} (Adware.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{64de95e5-0a25-4dd9-a472-97bc1d419101} (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{e0f01490-dcf3-4357-95aa-169a8c2b2190} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{431d251c-b43a-47d7-b4f4-07a101b432d6} (Adware.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\{80ef304a-b1c4-425c-8535-95ab6f1eefb8} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d88e1558-7c2d-407a-953a-c044f5607cea} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d7b211a-88ea-490c-bab9-3600d8d7c503} (Adware.BHO) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{92860a02-4d69-48c1-82d7-ef6b2c609502} (Adware.BHO) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c1de446a-8770-4621-9378-f1922c74a36c} (Adware.BHO) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64de95e5-0a25-4dd9-a472-97bc1d419101} (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\BHO_MyJavaCore.DLL (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\WR (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\MSVPS.MSVPSApp (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebVideo (Trojan.FakeAlert) -> Quarantined and deleted successfully. Заражено значений реестра: (Вредоносные программы не обнаружены) Заражено параметров реестра: (Вредоносные программы не обнаружены) Заражено папок: C:\Program Files\Mjcore (Trojan.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Drik\Application Data\Facegame (Trojan.Agent) -> Quarantined and deleted successfully. Заражено файлов: C:\WINDOWS\system32\fnfqqobf.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\fboqqfnf.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\horvvawf.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\fwavvroh.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\meswbxoa.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\aoxbwsem.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\mjfrsglh.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\hlgsrfjm.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\Program Files\Mjcore\Mjcore.dll (Trojan.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Drik\Рабочий стол\avz4\Infected\2008-10-24\avz00002.dta (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Documents and Settings\Drik\Рабочий стол\avz4\Infected\2008-10-24\avz00003.dta (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Documents and Settings\Drik\Рабочий стол\avz4\Infected\2008-10-24\avz00004.dta (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Documents and Settings\Drik\Рабочий стол\avz4\Infected\2008-10-24\avz00005.dta (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Documents and Settings\Drik\Рабочий стол\avz4\Infected\2008-10-24\avz00006.dta (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Documents and Settings\Drik\Рабочий стол\avz4\Infected\2008-10-24\avz00007.dta (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Documents and Settings\Drik\Рабочий стол\avz4\Infected\2008-10-24\avz00008.dta (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Documents and Settings\Drik\Рабочий стол\avz4\Quarantine\2008-10-23\avz00001.dta (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Documents and Settings\Drik\Рабочий стол\avz4\Quarantine\2008-10-23\avz00002.dta (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Documents and Settings\Drik\Рабочий стол\avz4\Quarantine\2008-10-23\avz00007.dta (Trojan.Dropper) -> Quarantined and deleted successfully. C:\Documents and Settings\Drik\Рабочий стол\avz4\Quarantine\2008-10-23\avz00008.dta (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Documents and Settings\Drik\Рабочий стол\avz4\Quarantine\2008-10-23\avz00010.dta (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Documents and Settings\Drik\Рабочий стол\avz4\Quarantine\2008-10-23\avz00012.dta (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\Drik\Рабочий стол\avz4\Quarantine\2008-10-24\avz00001.dta (Rootkit.Agent) -> Quarantined and deleted successfully. C:\Program Files\RegCleaner\Backups\Ouizte.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\aplpmutf.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\cahhri.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\ccwekrjm.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\iexkuvfk.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\kclkqvkq.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\ormxjtwg.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\trdhra.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\uyhumvjm.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\vcuaxcmo.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\beulxv.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\ovqvowek.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\rtipnb.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\rvskqp.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\jkxynp.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\jyuade.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\wpv152.cpx (Trojan.Dropper) -> Quarantined and deleted successfully. C:\WINDOWS\system32\iqnfvtqv.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\yglxedqh.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\ilhlgf.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\qwagpt.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\fncdwimh.dll (Trojan.Vundo) -> Quarantined and deleted successfully. D:\install\winrar\Patch.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\WINDOWS\system32\shell31.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\wpv083.cpx (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\__c008E040.dat (Trojan.Agent) -> Quarantined and deleted successfully. Модер, прибей плиз мой флуд, а то я так и не нашел как править уже отправленные сообщения. :D mbam_log_2008_10_24__18_40_38_.txt mbam_log_2008_10_24__18_40_38_.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
Pili Опубликовано 25 октября, 2008 Жалоба Поделиться Опубликовано 25 октября, 2008 kantrabasin: Теперь можете запаковать с паролем virus папку %userprofile%\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine и отослать архив мне на user15802[at]mail.ru Ссылка на комментарий Поделиться на другие сайты Поделиться
kantrabasin Опубликовано 27 октября, 2008 Автор Жалоба Поделиться Опубликовано 27 октября, 2008 kantrabasin: Теперь можете запаковать с паролем virus папку %userprofile%\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine и отослать архив мне на user15802[at]mail.ru Отправил, еще раз благодарю, всех кто принимал участие в проблеме )). Отличный сайт, буду рекомендовать знакомым. ;) Ссылка на комментарий Поделиться на другие сайты Поделиться
Pili Опубликовано 27 октября, 2008 Жалоба Поделиться Опубликовано 27 октября, 2008 kantrabasin: Пожалуйста ) cbxXNgee.dll - Trojan.Win32.Monder.vnk, cgbokfen.dll - Backdoor.Win32.Agent.trk, rQhGaYoL.dll - Trojan.Win32.Monderb.vzb ybporu.dll - not-a-virus:AdWare.Win32.SuperJuan.erc Детект будет в след. обновление Касперского, новый карантин также ушел в вирлаб на пополнение баз. Для предотвращения заражения в будущем, рекомендую отключить автозапуск не работать за компьютером с правами администратора, использовать IE или отключить в нем ActiveX, использовать Firefox c плагином NoScript и AdBlock Plus Советую прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista" и следовать рекомендациям, описанным в этой книге. Чистого вам интернета! Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 27 октября, 2008 Жалоба Поделиться Опубликовано 27 октября, 2008 kantrabasin: Ваша тема находится тут Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти