kantrabasin Опубликовано 23 октября, 2008 Жалоба Поделиться Опубликовано 23 октября, 2008 Помогите очистить комп от заразы. Уже надоели глюки. Заранее благодарен. Для удобства могу номер аськи дать 327374072 :tabl_dots: Правила подраздела прочитал, но есть ньюанс CureIt вываливается в осадок. (dbf7_appcompat.txt - лог ошибки - в атаче.) Жду с нетерпением ответа. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log dbf7_appcompat.txt virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log dbf7_appcompat.txt Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Pili Опубликовано 23 октября, 2008 Жалоба Поделиться Опубликовано 23 октября, 2008 Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, нажмите кнопку «Запустить». На время выполнения скрипта выключите антивирус, firewall и отключите интернет beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\WINDOWS\dfmlxbpkvlo.dll','');QuarantineFile('msansspc.dll','');QuarantineFile('C:\WINDOWS\system32\__c00B110.dat','');QuarantineFile('C:\WINDOWS\rwlfsdmk.dll','');QuarantineFile('C:\WINDOWS\onfwbsak.dll','');QuarantineFile('C:\WINDOWS\msauc.exe','');QuarantineFile('C:\WINDOWS\system32\ybporu.dll','');QuarantineFile('C:\WINDOWS\system32\rQhGaYoL.dll','');QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');QuarantineFile('C:\WINDOWS\system32\cgbokfen.dll','');QuarantineFile('C:\WINDOWS\system32\cbxXNgee.dll','');QuarantineFile('C:\DOCUME~1\Drik\LOCALS~1\Temp\msfont32.dll','');QuarantineFile('c:\windows\msauc.exe','');QuarantineFile('C:\Documents and Settings\Drik\Application Data\Facegame\Facegame.exe','');QuarantineFile('C:\WINDOWS\PLFSet.dll','');DeleteFile('c:\windows\system32\csrcs.exe');DeleteFile('c:\windows\msauc.exe');DeleteFile('C:\DOCUME~1\Drik\LOCALS~1\Temp\msfont32.dll');DeleteFile('C:\WINDOWS\system32\cbxXNgee.dll');DeleteFile('C:\WINDOWS\system32\cgbokfen.dll');DeleteFile('C:\WINDOWS\system32\rQhGaYoL.dll');DeleteFile('C:\WINDOWS\system32\ybporu.dll');DeleteFile('C:\WINDOWS\system32\msansspc.dll');DeleteFile('C:\WINDOWS\msauc.exe');DeleteFile('C:\WINDOWS\onfwbsak.dll');DeleteFile('C:\WINDOWS\rwlfsdmk.dll');DeleteFile('C:\WINDOWS\system32\__c00B110.dat');DeleteFile('msansspc.dll');DeleteFile('rQhGaYoL.dll');DeleteFile('C:\WINDOWS\dfmlxbpkvlo.dll');DelBHO('{CE376ED5-4350-4794-92B9-5B4162804A07}');DelBHO('{C2503670-6D0E-4662-AC65-EFA76E33056C}');DelBHO('{8a9eaedc-c433-45d3-af42-6782b5b3e7f1}');DelBHO('{64DE95E5-0A25-4DD9-A472-97BC1D419101}');DelBHO('{11DFB01A-0852-4955-9747-C59E21DBBDA5}');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end. Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Файл quarantine.zip отправьте на user15802[at]mail.ru, в теле письма укажите ссылку на тему Запустите файл hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked" (что останется) F2 - REG:system.ini: Shell=Explorer.exe csrcs.exeO4 - HKLM\..\Run: [lsass driver] C:\WINDOWS\msauc.exeO4 - HKLM\..\Run: [84296056] rundll32.exe "C:\WINDOWS\system32\cgbokfen.dll",bO4 - HKCU\..\Run: [Facegame] "C:\Documents and Settings\Drik\Application Data\Facegame\Facegame.exe" 61A847B5BBF72813349330466188719AB689201522886B092CBD44BD8689220221DD325762EA4EBF968951185EFC412806867680AED5734167C9690529E744AB97O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exeO20 - AppInit_DLLs: ybporu.dllO21 - SSODL: onfwbsak - {855D91FF-35CC-4B0C-A1BA-C853D1E594D2} - C:\WINDOWS\onfwbsak.dll (file missing)O21 - SSODL: rwlfsdmk - {ADB77FCD-82C5-42C0-9051-F4CDCA34CF1B} - C:\WINDOWS\rwlfsdmk.dll (file missing) Повторите логи Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
kantrabasin Опубликовано 23 октября, 2008 Автор Жалоба Поделиться Опубликовано 23 октября, 2008 Повторите логи Спасибо, повторяю.. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 23 октября, 2008 Жалоба Поделиться Опубликовано 23 октября, 2008 Обновите базы AVZ AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginClearQuarantine;SearchRootkit(true, true);SetAVZGuardStatus(true);SetServiceStart('sprlwqts', 4);QuarantineFile('C:\WINDOWS\system32\rQhGaYoL.dll','');QuarantineFile('C:\WINDOWS\system32\cbxXNgee.dll','');QuarantineFile('C:\WINDOWS\ALNAOJJQ.exe','');QuarantineFile('C:\WINDOWS\system32\drivers\sprlwqts.sys','');DeleteFile('C:\WINDOWS\system32\drivers\sprlwqts.sys');DeleteFile('C:\WINDOWS\system32\cbxXNgee.dll');DeleteFile('C:\WINDOWS\system32\rQhGaYoL.dll');DeleteService('sprlwqts');DelBHO('{C2503670-6D0E-4662-AC65-EFA76E33056C}');DelBHO('{4085A254-91F2-4FCA-AC74-B45F9173E57D}');BC_ImportALL;BC_Activate;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Пофиксить в HijackThis следующие строчки O20 - Winlogon Notify: rQhGaYoL - C:\WINDOWS\O20 - Winlogon Notify: __c00B110 - C:\WINDOWS\O20 - Winlogon Notify: __c00B110 - C:\WINDOWS\ Включите AVZPM и повторите логи. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Pili Опубликовано 24 октября, 2008 Жалоба Поделиться Опубликовано 24 октября, 2008 C:\Documents and Settings\Drik\Application Data\Facegame\Facegame.exe- Trojan.Win32.Agent.aiim поэтому доп. ещё скрипт beginSearchRootkit(true, true);SetAVZGuardStatus(True);DeleteFile('C:\Documents and Settings\Drik\Application Data\Facegame\Facegame.exe');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end. Не нравится мне эта тенденция - C:\WINDOWS\msauc.exe - Trojan.Win32.Monder.rqb с псевдо цифровой подписью MS! ybporu.dll, cgbokfen.dll, rQhGaYoL.dll - свежие, ушли в вирлаб Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
kantrabasin Опубликовано 24 октября, 2008 Автор Жалоба Поделиться Опубликовано 24 октября, 2008 Да у меня зверинец прям какой то был.... Ноут работать пошустрейй стал, спасибо. hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 24 октября, 2008 Жалоба Поделиться Опубликовано 24 октября, 2008 C:\WINDOWS\system32\drivers\sprlwqts.sys - Rootkit.Win32.Agent.edc Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 24 октября, 2008 Жалоба Поделиться Опубликовано 24 октября, 2008 (изменено) Скачайте Icesword Запустите программу. Внизу слева выберите меню File. Появится аналог проводника. Найдите в нем файл руткита: C:\WINDOWS\system32\drivers\sprlwqts.sys C:\WINDOWS\ALNAOJJQ.exe Нажмите по нему правой кнопкой мыши и выберите force delete. На запрос потверждения ответьте "да". Перезагрузите компьютер. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\WINDOWS\ALNAOJJQ.exe','');SetServiceStart('sprlwqts', 4);DeleteFile('C:\WINDOWS\system32\drivers\sprlwqts.sys');DeleteFile('C:\WINDOWS\ALNAOJJQ.exe');DeleteFile('C:\Program Files\PCHealthCenter\5.exe');DeleteService('sprlwqts');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Повторите логи. Изменено 24 октября, 2008 пользователем akoK Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
kantrabasin Опубликовано 24 октября, 2008 Автор Жалоба Поделиться Опубликовано 24 октября, 2008 Скачайте Icesword Запустите программу. Внизу слева выберите меню File. Появится аналог проводника. Найдите в нем файл руткита: C:\WINDOWS\system32\drivers\sprlwqts.sys C:\WINDOWS\ALNAOJJQ.exe Скачал меч. Этих файлов нет :no: Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 24 октября, 2008 Жалоба Поделиться Опубликовано 24 октября, 2008 Значит выполняйте скрипт Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Pili Опубликовано 24 октября, 2008 Жалоба Поделиться Опубликовано 24 октября, 2008 kantrabasin: Удалите C:\Program Files\PCHealthCenter\ полностью Можно скриптом beginSearchRootkit(true, true);SetAVZGuardStatus(True);DeleteFileMask('C:\Program Files\PCHealthCenter\', '*.*', true);DeleteDirectory('C:\Program Files\PCHealthCenter');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
kantrabasin Опубликовано 24 октября, 2008 Автор Жалоба Поделиться Опубликовано 24 октября, 2008 kantrabasin: Удалите C:\Program Files\PCHealthCenter\ полностью Можно скриптом beginSearchRootkit(true, true);SetAVZGuardStatus(True);DeleteFileMask('C:\Program Files\PCHealthCenter\', '*.*', true);DeleteDirectory('C:\Program Files\PCHealthCenter');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end. убил ручками убил ручками порнушка какая то оказалась ))) Вроде никуда и не лазил :D akok<at>pisem.net - карантин отправил virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Pili Опубликовано 24 октября, 2008 Жалоба Поделиться Опубликовано 24 октября, 2008 В логах зловредов не видно. У вас был такой зверинец, что можете провести сканирование с помощью cureit для отлова неактивных зловредов (если остались) и с помощью MBAM, последний возможно найдет мусор в реестре от PCHealthCenter, логи МВАМ можете выложить :D Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
kantrabasin Опубликовано 24 октября, 2008 Автор Жалоба Поделиться Опубликовано 24 октября, 2008 В логах зловредов не видно. У вас был такой зверинец, что можете провести сканирование с помощью cureit для отлова неактивных зловредов (если остались) и с помощью MBAM, последний возможно найдет мусор в реестре от PCHealthCenter, логи МВАМ можете выложить :D Уххх, спасибо, тачанка моя просто летает )) Жаль пива выставить не могу. А как здесь , не разобрался +1 поблагодарить? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
kantrabasin Опубликовано 24 октября, 2008 Автор Жалоба Поделиться Опубликовано 24 октября, 2008 Уххх, спасибо, тачанка моя просто летает )) Жаль пива выставить не могу. А как здесь , не разобрался +1 поблагодарить? Malwarebytes' Anti-Malware 1.30 Версия базы данных: 1313 Windows 5.1.2600 Service Pack 2 24.10.2008 18:41:00 mbam-log-2008-10-24 (18-41-00).txt Тип проверки: Полная (C:\|D:\|) Проверено объектов: 115151 Прошло времени: 27 minute(s), 46 second(s) Заражено процессов в памяти: 0 Заражено модулей в памяти: 0 Заражено ключей реестра: 27 Заражено значений реестра: 0 Заражено параметров реестра: 0 Заражено папок: 2 Заражено файлов: 49 Заражено процессов в памяти: (Вредоносные программы не обнаружены) Заражено модулей в памяти: (Вредоносные программы не обнаружены) Заражено ключей реестра: HKEY_CLASSES_ROOT\bho_myjavacore.mjcore (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\bho_myjavacore.mjcore.1 (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\connectionservices.connectionservices (Adware.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\connectionservices.connectionservices.1 (Adware.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{17e44256-51e0-4d46-a0c8-44e80ab4ba5b} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{8cb0d898-a6a2-48c3-bbd7-862f85b18d46} (Adware.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{64de95e5-0a25-4dd9-a472-97bc1d419101} (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{e0f01490-dcf3-4357-95aa-169a8c2b2190} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{431d251c-b43a-47d7-b4f4-07a101b432d6} (Adware.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\{80ef304a-b1c4-425c-8535-95ab6f1eefb8} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d88e1558-7c2d-407a-953a-c044f5607cea} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d7b211a-88ea-490c-bab9-3600d8d7c503} (Adware.BHO) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{92860a02-4d69-48c1-82d7-ef6b2c609502} (Adware.BHO) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c1de446a-8770-4621-9378-f1922c74a36c} (Adware.BHO) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64de95e5-0a25-4dd9-a472-97bc1d419101} (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\BHO_MyJavaCore.DLL (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\WR (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\MSVPS.MSVPSApp (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebVideo (Trojan.FakeAlert) -> Quarantined and deleted successfully. Заражено значений реестра: (Вредоносные программы не обнаружены) Заражено параметров реестра: (Вредоносные программы не обнаружены) Заражено папок: C:\Program Files\Mjcore (Trojan.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Drik\Application Data\Facegame (Trojan.Agent) -> Quarantined and deleted successfully. Заражено файлов: C:\WINDOWS\system32\fnfqqobf.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\fboqqfnf.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\horvvawf.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\fwavvroh.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\meswbxoa.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\aoxbwsem.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\mjfrsglh.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\hlgsrfjm.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\Program Files\Mjcore\Mjcore.dll (Trojan.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Drik\Рабочий стол\avz4\Infected\2008-10-24\avz00002.dta (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Documents and Settings\Drik\Рабочий стол\avz4\Infected\2008-10-24\avz00003.dta (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Documents and Settings\Drik\Рабочий стол\avz4\Infected\2008-10-24\avz00004.dta (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Documents and Settings\Drik\Рабочий стол\avz4\Infected\2008-10-24\avz00005.dta (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Documents and Settings\Drik\Рабочий стол\avz4\Infected\2008-10-24\avz00006.dta (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Documents and Settings\Drik\Рабочий стол\avz4\Infected\2008-10-24\avz00007.dta (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Documents and Settings\Drik\Рабочий стол\avz4\Infected\2008-10-24\avz00008.dta (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Documents and Settings\Drik\Рабочий стол\avz4\Quarantine\2008-10-23\avz00001.dta (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Documents and Settings\Drik\Рабочий стол\avz4\Quarantine\2008-10-23\avz00002.dta (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Documents and Settings\Drik\Рабочий стол\avz4\Quarantine\2008-10-23\avz00007.dta (Trojan.Dropper) -> Quarantined and deleted successfully. C:\Documents and Settings\Drik\Рабочий стол\avz4\Quarantine\2008-10-23\avz00008.dta (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Documents and Settings\Drik\Рабочий стол\avz4\Quarantine\2008-10-23\avz00010.dta (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Documents and Settings\Drik\Рабочий стол\avz4\Quarantine\2008-10-23\avz00012.dta (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\Drik\Рабочий стол\avz4\Quarantine\2008-10-24\avz00001.dta (Rootkit.Agent) -> Quarantined and deleted successfully. C:\Program Files\RegCleaner\Backups\Ouizte.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\aplpmutf.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\cahhri.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\ccwekrjm.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\iexkuvfk.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\kclkqvkq.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\ormxjtwg.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\trdhra.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\uyhumvjm.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\vcuaxcmo.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\beulxv.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\ovqvowek.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\rtipnb.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\rvskqp.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\jkxynp.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\jyuade.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\wpv152.cpx (Trojan.Dropper) -> Quarantined and deleted successfully. C:\WINDOWS\system32\iqnfvtqv.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\yglxedqh.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\ilhlgf.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\qwagpt.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\fncdwimh.dll (Trojan.Vundo) -> Quarantined and deleted successfully. D:\install\winrar\Patch.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\WINDOWS\system32\shell31.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\wpv083.cpx (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\__c008E040.dat (Trojan.Agent) -> Quarantined and deleted successfully. Модер, прибей плиз мой флуд, а то я так и не нашел как править уже отправленные сообщения. :D mbam_log_2008_10_24__18_40_38_.txt mbam_log_2008_10_24__18_40_38_.txt Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Pili Опубликовано 25 октября, 2008 Жалоба Поделиться Опубликовано 25 октября, 2008 kantrabasin: Теперь можете запаковать с паролем virus папку %userprofile%\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine и отослать архив мне на user15802[at]mail.ru Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
kantrabasin Опубликовано 27 октября, 2008 Автор Жалоба Поделиться Опубликовано 27 октября, 2008 kantrabasin: Теперь можете запаковать с паролем virus папку %userprofile%\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine и отослать архив мне на user15802[at]mail.ru Отправил, еще раз благодарю, всех кто принимал участие в проблеме )). Отличный сайт, буду рекомендовать знакомым. ;) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Pili Опубликовано 27 октября, 2008 Жалоба Поделиться Опубликовано 27 октября, 2008 kantrabasin: Пожалуйста ) cbxXNgee.dll - Trojan.Win32.Monder.vnk, cgbokfen.dll - Backdoor.Win32.Agent.trk, rQhGaYoL.dll - Trojan.Win32.Monderb.vzb ybporu.dll - not-a-virus:AdWare.Win32.SuperJuan.erc Детект будет в след. обновление Касперского, новый карантин также ушел в вирлаб на пополнение баз. Для предотвращения заражения в будущем, рекомендую отключить автозапуск не работать за компьютером с правами администратора, использовать IE или отключить в нем ActiveX, использовать Firefox c плагином NoScript и AdBlock Plus Советую прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista" и следовать рекомендациям, описанным в этой книге. Чистого вам интернета! Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 27 октября, 2008 Жалоба Поделиться Опубликовано 27 октября, 2008 kantrabasin: Ваша тема находится тут Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.