Здравствуйте! Помогите решить следующую проблему - когда захожу в любую папку, то антивирь выдает предупреждение, что заражен такой-то файл, заразил Trojan horse BHO.BDQ
удалить вручную файл не могу
Полагаюсь на ващу помощь!
Здравствуйте! Помогите решить следующую проблему - когда захожу в любую папку, то антивирь выдает предупреждение, что заражен такой-то файл, заразил Trojan horse BHO.BDQ
удалить вручную файл не могу
Полагаюсь на ващу помощь!
1.Отключить антивирус и интернет.
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )3.AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.Код:F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\System32\ntos.exe, O2 - BHO: (no name) - {A60FF761-176D-44AF-BC7A-4A96017529BC} - d:\windows\system32\jotvgsbu.dll (file missing) O2 - BHO: (no name) - {E5E8C2B6-B270-465B-B795-40308CFB9AC2} - d:\windows\system32\dgnetn.dll O20 - Winlogon Notify: cyhgiapx - D:\WINDOWS\SYSTEM32\dgnetn.dll
Прислать карантин согласно приложения 3 правил .Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('d:\windows\system32\dgnetn.dll',''); QuarantineFile('d:\windows\system32\jotvgsbu.dll',''); QuarantineFile('D:\WINDOWS\System32\ntos.exe',''); QuarantineFile('D:\WINDOWS\System32\drivers\aliymqbd.sys',''); DeleteFile('D:\WINDOWS\System32\ntos.exe'); DeleteFile('d:\windows\system32\jotvgsbu.dll'); DeleteFile('d:\windows\system32\dgnetn.dll'); DeleteFile('D:\WINDOWS\System32\drivers\aliymqbd.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(9); RebootWindows(true); end.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=12720
Добавлено через 5 минут
Выполнить пункт 2 правил как написано .
новые логи сделать после этого и прикрепить к следующему ответу.
Последний раз редактировалось drongo; 24.09.2007 в 21:56. Причина: Добавлено
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Можно ручками - выдернуть сетевой кабель (телефонный шнур).
Опыт — это слово, которым люди называют свои ошибки.
карантин отослал вчера вечером
все правильно сделал?
dgnetn.dll - Trojan-Clicker.Win32.Delf.in (kaspersky)
aliymqbd.sys - Rootkit.Win32.Agent.iy (kaspersky)
http://virusinfo.info/showpost.php?p...&postcount=302
Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Код:O20 - Winlogon Notify: cyhgiapx - dgnetn.dll (file missing)
Я так понимаю комп домашний ?
Локалка есть ? (то есть сеть из нескольких компьютеров)?
Если домашний и без локалки - смело можно закрыть лишние дырки вот этим скриптом :
Чтобы уменьшить шанс заражения, на будущее :Код:begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0); SetServiceStart('RDSessMgr', 4); SetServiceStart('mnmsrvc', 4); SetServiceStart('Schedule', 4); SetServiceStart('Alerter', 4); SetServiceStart('Messenger', 4); SetServiceStart('TlntSvr', 4); SetServiceStart('SSDPSRV', 4); SetServiceStart('TermService', 4); SetServiceStart('RemoteRegistry', 4); RebootWindows(true); end.
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов : http://virusinfo.info/showthread.php?t=3519
Мы будем Вам очень благодарны!
Удачи!
P.S.что нашёл cureit4.44 ?
Последний раз редактировалось drongo; 25.09.2007 в 16:00.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
щас все выполню!
да, комп домашний, других компов, подключенных к нему нет.
2 скрипт в АВЗ выполнять?
1) как сделать права ограниченного пользователя? типа Guest?
мой папа был за компом, прихожу со школы - а тут такое, не первый раз уже такое. раньше просто сносил винду, знакомые посоветовали этот форум. я был поражен оперативностью, спасибо большое что помогли мне, а не проигнорили ))
2) как поставить отключенные скрипты в ИЕ? я только через оперу сижу, а отец через ИЕ заходит.
3) прочитаю обязательно, пасип )
попробую помочь
PS cureit нашел в общей сложности 51 зловредную прогу, в том числе и файлы, которые были помещены в карантин АВГ.
1)http://virusinfo.info/showthread.php?t=8090
2)Бил Гейтс и другие не хотят делать удобную опцию для этого.можно запретить совсем , но это не удобно так как для нужных сайтов каждый раз лезть глубоко в настройки не думаю что кто-то это делает
Проще поставить на firefox шкурку аля експлорер7 Сказать папе :эксплорер обновился a айкон explorer с рабочего стола сотри .
В фаэрволe запрети выход explorer в сеть кроме сайта обновлений виндыа настройки правил под пароль
P.s скрипт выполнить в AVZ- дабы закрыть дырки, не забудь пофиксить строку.:
O20 - Winlogon Notify: cyhgiapx - dgnetn.dll (file missing)
Последний раз редактировалось drongo; 25.09.2007 в 16:12.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- d:\\windows\\system32\\dgnetn.dll - Trojan-Clicker.Win32.Delf.in (DrWEB: Trojan.Click.4444)
- d:\\windows\\system32\\drivers\\aliymqbd.sys - Rootkit.Win32.Agent.iy (DrWEB: Trojan.NtRootKit.394)
Уважаемый(ая) Olezh1g, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.