Kaspersky Internet Security обнаружил Trojan.Win32.BHO.abo (заражена c:\windows\system32\appmg.dll) удалить невозможно, помогите пожалуйста! При загрузке системы постоянно выпадает окно обнаружения нового устройства.
Kaspersky Internet Security обнаружил Trojan.Win32.BHO.abo (заражена c:\windows\system32\appmg.dll) удалить невозможно, помогите пожалуйста! При загрузке системы постоянно выпадает окно обнаружения нового устройства.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\CML.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\fjwnjruf.dat',''); QuarantineFile('C:\WINDOWS\system32\appmg.dll',''); DeleteFile('C:\WINDOWS\system32\drivers\fjwnjruf.dat'); DeleteFile('C:\WINDOWS\system32\appmg.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Добавлено через 1 минуту
и пофиксите в HijackThis строчку:
Добавлено через 7 минутКод:O2 - BHO: (no name) - {8B7E1EBD-A90C-4B35-B34C-3AE9647AF440} - C:\WINDOWS\system32\appmg.dll
Забыл сказать: восстановление системы отключите!
Последний раз редактировалось Bratez; 16.12.2007 в 14:56. Причина: Добавлено
I am not young enough to know everything...
Все сделала, вот карантин.
Последний раз редактировалось Shu_b; 17.12.2007 в 07:03.
На время скрипта и создания архива надо было отключить антивирус... он все покушал =\
Сделайте для проверки повторные логи, поищите через AVZ CML.exe (Сервис - Поиск файлов на диске), добавьте в карантин и пришлите по ссылке http://virusinfo.info/upload_virus.php?tid=15349
Сделала повторные логи, новый карантин прикрепила к этой теме(по выше указанной ссылке).
Выполните такой скрипт:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\CML.exe'); BC_DeleteFile('C:\WINDOWS\system32\CML.exe'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Посмотрите, нужно ли вам что-то из этого списка:
Лишнее отключим.Код:>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >>> Безопасность: В IE разрешено использование ActiveX, не помеченных как безопасные >>> Безопасность: В IE разрешена загрузка подписанных элементов ActiveX без запроса >>> Безопасность: В IE разрешена загрузка неподписанных элементов ActiveX >>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX >> Безопасность: Разрешены терминальные подключения к данному ПК >> Безопасность: Разрешена отправка приглашений удаленному помошнику
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 19
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) nicesunflower, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.