я чайник помогите по-жа-луй-ста ANTIVIRUS 2009

[Аноним]

удалял, удалял некоророе время вроде ок, но через какое-то время опять. Просто страх какой то а не работа на компе!!!!!!!

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Судя по логу ваш компьютер заражён трояном Vundo.
Скачайте программу HijackThis кликнув по этой ссылке.
Кликните дважды по скачанному файлу для установки программы на компьютер.

Запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки:

F2 - REG:system.ini: Shell=c:windowsexplorer.exe

F2 - REG:system.ini: UserInit=c:windowssystem32userinit.exe

Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.

Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

:Processes

explorer.exe



:reg

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{fe7f594b-547e-4d93-a2f2-d90860c79cb3}]



[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]

"toniyamewu"=-



[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]

"AppInit_DLLS"=""



[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa]

"Notification Packages"=hex(7):73,00,63,00,65,00,63,00,6c,00,69,00,00,00,00,00



:files

C:WINDOWSsystem32vunoyedi.dll

C:WINDOWSsystem32vufurajo.dll

C:WINDOWSsystem32rumerubo.dll

C:WINDOWSsystem32rimozinu.dll

C:WINDOWSsystem32rezakaju.dll

C:WINDOWSsystem32pilipeho.dll

C:WINDOWSsystem32nuravaba.dll

C:WINDOWSsystem32nakeleya.dll

C:WINDOWSsystem32lurivite.dll

C:WINDOWSsystem32huvehibi.dll

C:WINDOWSsystem32gibegovu.dll

C:WINDOWSsystem32fomowipi.dll

C:WINDOWSsystem32dapatudi.dll

C:WINDOWSsystem32utopuyit.ini

C:WINDOWSsystem32enebuvur.ini

C:WINDOWSsystem32kyvbsm.dll

C:WINDOWSsystem32kciffu.dll

C:WINDOWSsystem32szmdxs.dll

C:WINDOWSsystem32crejnp.dll

C:WINDOWSsystem32iloyedas.tmp

C:WINDOWSsystem32iloyedas.ini

C:WINDOWSsystem32dmoauc.dll

C:WINDOWSsystem32orotazip.ini

C:WINDOWSsystem32egupukay.ini

C:WINDOWSsystem32ewukefig.ini

c:windowssystem32bufufodu.dll

c:windowssystem32xigucl.dll

c:windowssystem32niefsx.dll

c:windowssystem32lxrgoz.dll

c:windowssystem32qchskg.dll

c:windowssystem32hdsflb.dll

c:windowssystem32wuniferi.dll

C:WINDOWSsystem32raseloka.dll

C:WINDOWSsystem32wodekife.dll

C:WINDOWSsystem32bufufodu.dll



:Commands

[emptytemp]

[start explorer]

[Reboot]

Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
Так же приложите к ответу свежий RSIT лог.

[Аноним]

спасибо вам огромное ДОБРЫЕ ЛЮДИ! я сделал все как вы сказали, но программа «Молваре» ни как не запускалась, после чего я его запустил в безопасном режиме. Вроде все получилось, компьютер ожил, стал запускаться интернет! Но мне кажется что все еще он заражен где то в корневых каталогах! иногда выходит » антивирус 360″ и т.д. Как это замочить до конца?

[Admin]

Скачайте программу Avenger кликнув по этой ссылке и распакуйте её на Рабочий стол.
Запустите Avenger, при это убедитесь что стоит галочка в пункте «Scan for rootkits» и нет галочки в пункте «Automatically disable any rootkits found». Уберите или поставьте галочки в случае необходимости. Скопируйте ниже приведённый текст в Input script Box:

Registry keys to delete:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{fe7f594b-547e-4d93-a2f2-d90860c79cb3}



Registry values to delete:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun | toniyamewu

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun | CPM87ca00f8

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad | SSODL

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionexplorerSharedTaskScheduler | {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}



Registry values to replace with dummy:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows | AppInit_DLLS



Files to delete:

C:WINDOWSsystem32bufufodu.dll

C:WINDOWSsystem32wodekife.dll

C:WINDOWSsystem32zuleluje.dll

C:WINDOWSsystem32yejimoya.dll

C:WINDOWSsystem32wopebulu.dll

C:WINDOWSsystem32vagazodi.dll

C:WINDOWSsystem32tisuleto.dll

C:WINDOWSsystem32sezerabo.dll

C:WINDOWSsystem32nifarake.dll

C:WINDOWSsystem32muzupera.dll

C:WINDOWSsystem32lomuduje.dll

C:WINDOWSsystem32kalerazo.dll

C:WINDOWSsystem32huwulita.dll

C:WINDOWSsystem32hinirole.dll

C:WINDOWSsystem32hezubuti.dll

C:WINDOWSsystem32dikemude.dll

C:WINDOWSsystem32bajibuli.dll

C:WINDOWSsystem32xvcord.dll

C:WINDOWSsystem32igurohib.ini

C:WINDOWSsystem32cbdzfr.dll

C:WINDOWSsystem32azonakon.ini

C:WINDOWSsystem32dtcnsv.dll

C:WINDOWSsystem32efifehur.ini

C:WINDOWSsystem32byxccw.dll

C:WINDOWSsystem32iyizoyub.ini

C:WINDOWSsystem32kyvwaj.dll

C:WINDOWSsystem32ojasudan.ini

C:WINDOWSsystem32niytuj.dll

C:WINDOWSsystem32ilekebez.ini

C:WINDOWSsystem32erpuho.dll

C:WINDOWSsystem32anosihuy.ini

C:WINDOWSsystem32ortwhi.dll

C:WINDOWSsystem32kdecqx.dll

C:WINDOWSsystem32enefiwip.ini

C:WINDOWSsystem32bfkmkc.dll

C:WINDOWSsystem32alolek.dll

Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
По-окончании работы будет показан лог, запишите его на ваш рабочий стол.

Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

:Processes

explorer.exe



:reg

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa]

"Notification Packages"=hex(7):73,00,63,00,65,00,63,00,6c,00,69,00,00,00,00,00



:Commands

[emptytemp]

[start explorer]

[Reboot]

Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог.

Жду от вас
— Avenger лог
— OTMoveIt лог
— свежий RSIT лог

[Аноним]

пока все идет так как вы говорите….. 😥

[Admin]

Гораздо чище 🙂

Но есть ещё пара ключей которые нужно подчистить.
Запустите Avenger, при это убедитесь что стоит галочка в пункте «Scan for rootkits» и нет галочки в пункте «Automatically disable any rootkits found». Уберите или поставьте галочки в случае необходимости. Скопируйте ниже приведённый текст в Input script Box:

Registry keys to delete:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{f0c7be6b-4049-41f4-8565-2697879d5463}



Registry values to delete:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun | 84f93364



Files to delete:

C:WINDOWSsystem32zihimubi.dll

C:WINDOWSsystem32rawuyona.dll

C:WINDOWSsystem32betinuni.dll

C:WINDOWSsystem32anoyuwar.ini

C:WINDOWSsystem32ishfzo.dll

Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
По-окончании работы будет показан лог, вставьте его содержимое в ваш ответ.
Так же приложите свежий RSIT лог.

[Аноним]

неужели конец так близок?! 🙄

[Admin]

RSIT лог выглядит нормально. Как работает компьютер ?

[Автор]

Сообщения