Спасите ламера!

[kantrabasin]

Помогите очистить комп от заразы. Уже надоели глюки.

Заранее благодарен.

Для удобства могу номер аськи дать 327374072 :tabl_dots:

Правила подраздела прочитал, но есть ньюанс CureIt вываливается в осадок. (dbf7_appcompat.txt - лог ошибки - в атаче.)

Жду с нетерпением ответа.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

dbf7_appcompat.txt

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

dbf7_appcompat.txt

[Pili]

Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, нажмите кнопку «Запустить». На время выполнения скрипта выключите антивирус, firewall и отключите интернет

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\WINDOWS\dfmlxbpkvlo.dll','');QuarantineFile('msansspc.dll','');QuarantineFile('C:\WINDOWS\system32\__c00B110.dat','');QuarantineFile('C:\WINDOWS\rwlfsdmk.dll','');QuarantineFile('C:\WINDOWS\onfwbsak.dll','');QuarantineFile('C:\WINDOWS\msauc.exe','');QuarantineFile('C:\WINDOWS\system32\ybporu.dll','');QuarantineFile('C:\WINDOWS\system32\rQhGaYoL.dll','');QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');QuarantineFile('C:\WINDOWS\system32\cgbokfen.dll','');QuarantineFile('C:\WINDOWS\system32\cbxXNgee.dll','');QuarantineFile('C:\DOCUME~1\Drik\LOCALS~1\Temp\msfont32.dll','');QuarantineFile('c:\windows\msauc.exe','');QuarantineFile('C:\Documents and Settings\Drik\Application Data\Facegame\Facegame.exe','');QuarantineFile('C:\WINDOWS\PLFSet.dll','');DeleteFile('c:\windows\system32\csrcs.exe');DeleteFile('c:\windows\msauc.exe');DeleteFile('C:\DOCUME~1\Drik\LOCALS~1\Temp\msfont32.dll');DeleteFile('C:\WINDOWS\system32\cbxXNgee.dll');DeleteFile('C:\WINDOWS\system32\cgbokfen.dll');DeleteFile('C:\WINDOWS\system32\rQhGaYoL.dll');DeleteFile('C:\WINDOWS\system32\ybporu.dll');DeleteFile('C:\WINDOWS\system32\msansspc.dll');DeleteFile('C:\WINDOWS\msauc.exe');DeleteFile('C:\WINDOWS\onfwbsak.dll');DeleteFile('C:\WINDOWS\rwlfsdmk.dll');DeleteFile('C:\WINDOWS\system32\__c00B110.dat');DeleteFile('msansspc.dll');DeleteFile('rQhGaYoL.dll');DeleteFile('C:\WINDOWS\dfmlxbpkvlo.dll');DelBHO('{CE376ED5-4350-4794-92B9-5B4162804A07}');DelBHO('{C2503670-6D0E-4662-AC65-EFA76E33056C}');DelBHO('{8a9eaedc-c433-45d3-af42-6782b5b3e7f1}');DelBHO('{64DE95E5-0A25-4DD9-A472-97BC1D419101}');DelBHO('{11DFB01A-0852-4955-9747-C59E21DBBDA5}');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт

begin	CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Файл quarantine.zip отправьте на user15802[at]mail.ru, в теле письма укажите ссылку на тему

Запустите файл hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked" (что останется)

F2 - REG:system.ini: Shell=Explorer.exe csrcs.exeO4 - HKLM\..\Run: [lsass driver] C:\WINDOWS\msauc.exeO4 - HKLM\..\Run: [84296056] rundll32.exe "C:\WINDOWS\system32\cgbokfen.dll",bO4 - HKCU\..\Run: [Facegame] "C:\Documents and Settings\Drik\Application Data\Facegame\Facegame.exe" 61A847B5BBF72813349330466188719AB689201522886B092CBD44BD8689220221DD325762EA4EBF968951185EFC412806867680AED5734167C9690529E744AB97O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exeO20 - AppInit_DLLs: ybporu.dllO21 - SSODL: onfwbsak - {855D91FF-35CC-4B0C-A1BA-C853D1E594D2} - C:\WINDOWS\onfwbsak.dll (file missing)O21 - SSODL: rwlfsdmk - {ADB77FCD-82C5-42C0-9051-F4CDCA34CF1B} - C:\WINDOWS\rwlfsdmk.dll (file missing)

Повторите логи

[kantrabasin]

Повторите логи

Спасибо, повторяю..

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

[akoK]

Обновите базы AVZ

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginClearQuarantine;SearchRootkit(true, true);SetAVZGuardStatus(true);SetServiceStart('sprlwqts', 4);QuarantineFile('C:\WINDOWS\system32\rQhGaYoL.dll','');QuarantineFile('C:\WINDOWS\system32\cbxXNgee.dll','');QuarantineFile('C:\WINDOWS\ALNAOJJQ.exe','');QuarantineFile('C:\WINDOWS\system32\drivers\sprlwqts.sys','');DeleteFile('C:\WINDOWS\system32\drivers\sprlwqts.sys');DeleteFile('C:\WINDOWS\system32\cbxXNgee.dll');DeleteFile('C:\WINDOWS\system32\rQhGaYoL.dll');DeleteService('sprlwqts');DelBHO('{C2503670-6D0E-4662-AC65-EFA76E33056C}');DelBHO('{4085A254-91F2-4FCA-AC74-B45F9173E57D}');BC_ImportALL;BC_Activate;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

Пофиксить в HijackThis следующие строчки

	O20 - Winlogon Notify: rQhGaYoL - C:\WINDOWS\O20 - Winlogon Notify: __c00B110 - C:\WINDOWS\O20 - Winlogon Notify: __c00B110 - C:\WINDOWS\ 

Включите AVZPM и повторите логи.

[Pili]

C:\Documents and Settings\Drik\Application Data\Facegame\Facegame.exe- Trojan.Win32.Agent.aiim

поэтому доп. ещё скрипт

beginSearchRootkit(true, true);SetAVZGuardStatus(True);DeleteFile('C:\Documents and Settings\Drik\Application Data\Facegame\Facegame.exe');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

Не нравится мне эта тенденция - C:\WINDOWS\msauc.exe - Trojan.Win32.Monder.rqb с псевдо цифровой подписью MS!

ybporu.dll, cgbokfen.dll, rQhGaYoL.dll - свежие, ушли в вирлаб

[kantrabasin]

Да у меня зверинец прям какой то был....

Ноут работать пошустрейй стал, спасибо.

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

[akoK]

C:\WINDOWS\system32\drivers\sprlwqts.sys - Rootkit.Win32.Agent.edc

[akoK]

Скачайте Icesword

Запустите программу.

Внизу слева выберите меню File.

Появится аналог проводника. Найдите в нем файл руткита:

C:\WINDOWS\system32\drivers\sprlwqts.sys

C:\WINDOWS\ALNAOJJQ.exe

Нажмите по нему правой кнопкой мыши и выберите force delete.

На запрос потверждения ответьте "да".

Перезагрузите компьютер.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\WINDOWS\ALNAOJJQ.exe','');SetServiceStart('sprlwqts', 4);DeleteFile('C:\WINDOWS\system32\drivers\sprlwqts.sys');DeleteFile('C:\WINDOWS\ALNAOJJQ.exe');DeleteFile('C:\Program Files\PCHealthCenter\5.exe');DeleteService('sprlwqts');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

Повторите логи.

Изменено 24 октября, 2008 пользователем akoK

[kantrabasin]

Скачайте Icesword

Запустите программу.

Внизу слева выберите меню File.

Появится аналог проводника. Найдите в нем файл руткита:

C:\WINDOWS\system32\drivers\sprlwqts.sys

C:\WINDOWS\ALNAOJJQ.exe

Скачал меч. Этих файлов нет :no:

[akoK]

Значит выполняйте скрипт

[Pili]

kantrabasin: Удалите C:\Program Files\PCHealthCenter\ полностью

Можно скриптом

beginSearchRootkit(true, true);SetAVZGuardStatus(True);DeleteFileMask('C:\Program Files\PCHealthCenter\', '*.*', true);DeleteDirectory('C:\Program Files\PCHealthCenter');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

[kantrabasin]

kantrabasin: Удалите C:\Program Files\PCHealthCenter\ полностью

Можно скриптом

beginSearchRootkit(true, true);SetAVZGuardStatus(True);DeleteFileMask('C:\Program Files\PCHealthCenter\', '*.*', true);DeleteDirectory('C:\Program Files\PCHealthCenter');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

убил ручками

убил ручками

порнушка какая то оказалась ))) Вроде никуда и не лазил :D

akok<at>pisem.net - карантин отправил

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

[Pili]

В логах зловредов не видно. У вас был такой зверинец, что можете провести сканирование с помощью cureit для отлова неактивных зловредов (если остались) и с помощью MBAM, последний возможно найдет мусор в реестре от PCHealthCenter, логи МВАМ можете выложить :D

[kantrabasin]

В логах зловредов не видно. У вас был такой зверинец, что можете провести сканирование с помощью cureit для отлова неактивных зловредов (если остались) и с помощью MBAM, последний возможно найдет мусор в реестре от PCHealthCenter, логи МВАМ можете выложить :D

Уххх, спасибо, тачанка моя просто летает )) Жаль пива выставить не могу. А как здесь , не разобрался +1 поблагодарить?

[kantrabasin]

Уххх, спасибо, тачанка моя просто летает )) Жаль пива выставить не могу. А как здесь , не разобрался +1 поблагодарить?

Malwarebytes' Anti-Malware 1.30

Версия базы данных: 1313

Windows 5.1.2600 Service Pack 2

24.10.2008 18:41:00

mbam-log-2008-10-24 (18-41-00).txt

Тип проверки: Полная (C:\|D:\|)

Проверено объектов: 115151

Прошло времени: 27 minute(s), 46 second(s)

Заражено процессов в памяти: 0

Заражено модулей в памяти: 0

Заражено ключей реестра: 27

Заражено значений реестра: 0

Заражено параметров реестра: 0

Заражено папок: 2

Заражено файлов: 49

Заражено процессов в памяти:

(Вредоносные программы не обнаружены)

Заражено модулей в памяти:

(Вредоносные программы не обнаружены)

Заражено ключей реестра:

HKEY_CLASSES_ROOT\bho_myjavacore.mjcore (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\bho_myjavacore.mjcore.1 (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\connectionservices.connectionservices (Adware.BHO) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\connectionservices.connectionservices.1 (Adware.BHO) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{17e44256-51e0-4d46-a0c8-44e80ab4ba5b} (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{8cb0d898-a6a2-48c3-bbd7-862f85b18d46} (Adware.BHO) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{64de95e5-0a25-4dd9-a472-97bc1d419101} (Trojan.Zlob) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Typelib\{e0f01490-dcf3-4357-95aa-169a8c2b2190} (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Typelib\{431d251c-b43a-47d7-b4f4-07a101b432d6} (Adware.BHO) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\AppID\{80ef304a-b1c4-425c-8535-95ab6f1eefb8} (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d88e1558-7c2d-407a-953a-c044f5607cea} (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d7b211a-88ea-490c-bab9-3600d8d7c503} (Adware.BHO) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{92860a02-4d69-48c1-82d7-ef6b2c609502} (Adware.BHO) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c1de446a-8770-4621-9378-f1922c74a36c} (Adware.BHO) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64de95e5-0a25-4dd9-a472-97bc1d419101} (Trojan.Zlob) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\AppID\BHO_MyJavaCore.DLL (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\WR (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\MSVPS.MSVPSApp (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebVideo (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Заражено значений реестра:

(Вредоносные программы не обнаружены)

Заражено параметров реестра:

(Вредоносные программы не обнаружены)

Заражено папок:

C:\Program Files\Mjcore (Trojan.BHO) -> Quarantined and deleted successfully.

C:\Documents and Settings\Drik\Application Data\Facegame (Trojan.Agent) -> Quarantined and deleted successfully.

Заражено файлов:

C:\WINDOWS\system32\fnfqqobf.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\fboqqfnf.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\horvvawf.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\fwavvroh.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\meswbxoa.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\aoxbwsem.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\mjfrsglh.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\hlgsrfjm.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.

C:\Program Files\Mjcore\Mjcore.dll (Trojan.BHO) -> Quarantined and deleted successfully.

C:\Documents and Settings\Drik\Рабочий стол\avz4\Infected\2008-10-24\avz00002.dta (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\Documents and Settings\Drik\Рабочий стол\avz4\Infected\2008-10-24\avz00003.dta (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\Documents and Settings\Drik\Рабочий стол\avz4\Infected\2008-10-24\avz00004.dta (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\Documents and Settings\Drik\Рабочий стол\avz4\Infected\2008-10-24\avz00005.dta (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\Documents and Settings\Drik\Рабочий стол\avz4\Infected\2008-10-24\avz00006.dta (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\Documents and Settings\Drik\Рабочий стол\avz4\Infected\2008-10-24\avz00007.dta (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\Documents and Settings\Drik\Рабочий стол\avz4\Infected\2008-10-24\avz00008.dta (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\Documents and Settings\Drik\Рабочий стол\avz4\Quarantine\2008-10-23\avz00001.dta (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\Documents and Settings\Drik\Рабочий стол\avz4\Quarantine\2008-10-23\avz00002.dta (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\Documents and Settings\Drik\Рабочий стол\avz4\Quarantine\2008-10-23\avz00007.dta (Trojan.Dropper) -> Quarantined and deleted successfully.

C:\Documents and Settings\Drik\Рабочий стол\avz4\Quarantine\2008-10-23\avz00008.dta (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\Documents and Settings\Drik\Рабочий стол\avz4\Quarantine\2008-10-23\avz00010.dta (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\Documents and Settings\Drik\Рабочий стол\avz4\Quarantine\2008-10-23\avz00012.dta (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Documents and Settings\Drik\Рабочий стол\avz4\Quarantine\2008-10-24\avz00001.dta (Rootkit.Agent) -> Quarantined and deleted successfully.

C:\Program Files\RegCleaner\Backups\Ouizte.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\aplpmutf.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\cahhri.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\ccwekrjm.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\iexkuvfk.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\kclkqvkq.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\ormxjtwg.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\trdhra.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\uyhumvjm.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\vcuaxcmo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\beulxv.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\ovqvowek.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\rtipnb.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\rvskqp.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\jkxynp.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\jyuade.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\wpv152.cpx (Trojan.Dropper) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\iqnfvtqv.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\yglxedqh.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\ilhlgf.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\qwagpt.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\fncdwimh.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

D:\install\winrar\Patch.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\shell31.dll (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\wpv083.cpx (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\__c008E040.dat (Trojan.Agent) -> Quarantined and deleted successfully.

Модер, прибей плиз мой флуд, а то я так и не нашел как править уже отправленные сообщения. :D

mbam_log_2008_10_24__18_40_38_.txt

mbam_log_2008_10_24__18_40_38_.txt

[Pili]

kantrabasin: Теперь можете запаковать с паролем virus папку %userprofile%\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine и отослать архив мне на user15802[at]mail.ru

[kantrabasin]

kantrabasin: Теперь можете запаковать с паролем virus папку %userprofile%\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine и отослать архив мне на user15802[at]mail.ru

Отправил, еще раз благодарю, всех кто принимал участие в проблеме )). Отличный сайт, буду рекомендовать знакомым. ;)

[Pili]

kantrabasin: Пожалуйста )

cbxXNgee.dll - Trojan.Win32.Monder.vnk, cgbokfen.dll - Backdoor.Win32.Agent.trk, rQhGaYoL.dll - Trojan.Win32.Monderb.vzb

ybporu.dll - not-a-virus:AdWare.Win32.SuperJuan.erc

Детект будет в след. обновление Касперского, новый карантин также ушел в вирлаб на пополнение баз.

Для предотвращения заражения в будущем, рекомендую отключить автозапуск не работать за компьютером с правами администратора, использовать IE или отключить в нем ActiveX, использовать Firefox c плагином NoScript и AdBlock Plus

Советую прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista" и следовать рекомендациям, описанным в этой книге. Чистого вам интернета!

[akoK]

kantrabasin: Ваша тема находится тут