Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 32.

Trojan.Win32.BHO.abo (заявка № 14943)

  1. #1
    Junior Member Репутация
    Регистрация
    06.12.2007
    Сообщений
    134
    Вес репутации
    33

    Thumbs up Trojan.Win32.BHO.abo

    Здравствуйте. При проверке Касперским выдало что заражён этим вирусом "Trojan.Win32.BHO.abo" однако удалить его с помощью Касперского нельзя ... и в ручную(безопасном режиме тоже ) при попытке удаления пишет " прав нету " он лежит тут "Файл: c:\windows\system32\atmf.dll/PE_Patch.UPX/UPX" вот собственно как от него избавиться... Помогите пожалуйста а то я вижу тока одно решение... формат с... но очень не хочется этого делать...а вот собственно файлы как по инструкции.
    Спасибо за внимание.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Скачайте свежую версию AVZ - 4.27 и обновите ее базы.
    Выполните в AVZ такой скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Windows\system32\drivers\mlinidtw.dat','');
     QuarantineFile('C:\Windows\system32\drivers\Elt58.sys','');
     DeleteFile('C:\Windows\system32\drivers\Elt58.sys');
     DeleteFile('C:\Windows\system32\drivers\mlinidtw.dat');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Поищите через AVZ - Сервис - Поиск файлов на диске файл ccjft.exe и добавьте его в карантин. Пришлите весь карантин согласно приложению 3 правил.
    Сделайте новые логи.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    06.12.2007
    Сообщений
    134
    Вес репутации
    33
    Спасибо вот они
    Вложения Вложения
    Последний раз редактировалось Макcим; 06.12.2007 в 18:45.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    Восстановление системы: включено /отключить....
    пофиксите..
    Код:
    O2 - BHO: (no name) - {7ABC9437-7C7C-48FF-A65F-BAB0F8844956} - C:\WINDOWS\System32\atmf.dll (file missing)
    O4 - HKLM\..\Run: [Windows haz Layer] ccjft.exe
    O4 - HKLM\..\RunServices: [Windows haz Layer] ccjft.exe
    O4 - HKCU\..\Run: [Windows haz Layer] ccjft.exe
    віполните скрипт...
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     BC_QrFile('C:\Windows\system32\drivers\Elt58.sys');
     BC_DeleteFile('C:\Windows\system32\drivers\Elt58.sys');
     BC_DeleteSvc('Elt58');
     BC_DeleteSvc('Microsoft Inet Service');
     BC_Activate;
     RebootWindows(true);
    end.
    пришлите карантин как положено ....
    согласно приложения 3 правил .......
    повторите логи ....

  6. #5
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Карантин не нужно прикреплять к сообщению.

  7. #6
    Junior Member Репутация
    Регистрация
    06.12.2007
    Сообщений
    134
    Вес репутации
    33
    Цитата Сообщение от V_Bond Посмотреть сообщение
    Восстановление системы: включено /отключить....
    пофиксите..
    Код:
    O2 - BHO: (no name) - {7ABC9437-7C7C-48FF-A65F-BAB0F8844956} - C:\WINDOWS\System32\atmf.dll (file missing)
    O4 - HKLM\..\Run: [Windows haz Layer] ccjft.exe
    O4 - HKLM\..\RunServices: [Windows haz Layer] ccjft.exe
    O4 - HKCU\..\Run: [Windows haz Layer] ccjft.exe
    віполните скрипт...
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     BC_QrFile('C:\Windows\system32\drivers\Elt58.sys');
     BC_DeleteFile('C:\Windows\system32\drivers\Elt58.sys');
     BC_DeleteSvc('Elt58');
     BC_DeleteSvc('Microsoft Inet Service');
     BC_Activate;
     RebootWindows(true);
    end.
    пришлите карантин как положено ....
    согласно приложения 3 правил .......
    повторите логи ....
    Пофиксил , сделал скрипт , при попытке сделать логи машина уходит в ребут... Делал все по инструкции... Что делать подскажите?

    Цитата Сообщение от Maxim Посмотреть сообщение
    Карантин не нужно прикреплять к сообщению.
    Извините первый раз тут не сразу разобрался,

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    при попытке выполнить скрипт ... или сделать логи машина ребутится ?

  9. #8
    Junior Member Репутация
    Регистрация
    06.12.2007
    Сообщений
    134
    Вес репутации
    33
    После того как пофиксил и сделал скрипт машина ушла в перегруз и все нормально, потом при выполнение лога машина сама уходит в ребут и при входе в виндовс пишет "виндовс был восстановлен после серьёзной ошибке " пробовал 2 раза одно и тоже...
    P.S. Восстановление системы отключено.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт ...
    Код:
    begin
     SearchRootkit(false, true);
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Elt58', 'Start');
     RebootWindows(true); 
    end.
    затем скрипт из поста 4 .... и попробуйте выполнить логи ...

  11. #10
    Junior Member Репутация
    Регистрация
    06.12.2007
    Сообщений
    134
    Вес репутации
    33
    Цитата Сообщение от V_Bond Посмотреть сообщение
    выполните скрипт ...
    Код:
    begin
     SearchRootkit(false, true);
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Elt58', 'Start');
     RebootWindows(true); 
    end.
    затем скрипт из поста 4 .... и попробуйте выполнить логи ...
    Зделал этот скрипт машина ушлав ребут и все нормально , потому зделал скрипт из 4 поста , при попытке уйти в афтоматический ребут после выполнения скрипта она виснет ( тока в ручную ее приходиться отправлять ) потом попробывал зделать лог ( дошло до середине и машина ушла в ребут сама ) потом попробывал заного зделать скрипт из 4 поста (опять так же повисто при попытке уйти в ребут после тока как ехспловер и проги закрились - висит фото рабочего стола и больше нечиго ) ... что подскажете ?

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538

  13. #12
    Junior Member Репутация
    Регистрация
    06.12.2007
    Сообщений
    134
    Вес репутации
    33
    воть
    Вложения Вложения

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    что хотели убить убили ....
    ccjft.exe - поищите через AVZ... сервис- поиск файлов нп диске ... если найдется пришлите по правилам ....

  15. #14
    Junior Member Репутация
    Регистрация
    06.12.2007
    Сообщений
    134
    Вес репутации
    33
    Поискал Ненашел... вот вы тогда просили карантин ..я его закачал как надо
    Результат загрузки

    Файл сохранён как071206_113126_virus_475831ee61135.zipРазмер файла2184MD5bb89274e886601bd5a039a4d06a25049Файл закачан, спасибо!

    когда делал архив карантина Касперский выдавал все как вирус ....но я не стал удалять ...что делать подскажите?

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538
    Антивирус не просто орал, он все-таки все удалил

  17. #16
    Junior Member Репутация
    Регистрация
    06.12.2007
    Сообщений
    134
    Вес репутации
    33
    Всем кто помог большое спасибо Тему я думаю можно закрывать

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538
    Проблемы исчезли?
    Что не нужно?
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику

  19. #18
    Junior Member Репутация
    Регистрация
    06.12.2007
    Сообщений
    134
    Вес репутации
    33
    Изначяльно была проблема убить "Trojan.Win32.BHO.abo" ее решили... если хотите можете помочь и с этим

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538
    А что из этого не нужно?

  21. #20
    Junior Member Репутация
    Регистрация
    06.12.2007
    Сообщений
    134
    Вес репутации
    33
    По идее не чего ПК домашний...

  • Уважаемый(ая) LoMo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 9
      Последнее сообщение: 10.06.2012, 14:59
    2. Ответов: 2
      Последнее сообщение: 17.12.2010, 16:44
    3. Ответов: 10
      Последнее сообщение: 06.10.2010, 23:31
    4. Ответов: 3
      Последнее сообщение: 18.07.2010, 01:09
    5. Ответов: 1
      Последнее сообщение: 30.06.2009, 08:47

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01450 seconds with 23 queries