Привет. Не могу удалить Trojan.Win32.BHO.abo. NOD32 ругается на библиотеку C:\WINDOWS\system32\bthser.dll.
Привет. Не могу удалить Trojan.Win32.BHO.abo. NOD32 ругается на библиотеку C:\WINDOWS\system32\bthser.dll.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\autorun.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\pjnmioxi.dat',''); QuarantineFile('C:\WINDOWS\system32\bthser.dll',''); DeleteFile('C:\WINDOWS\system32\bthser.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\pjnmioxi.dat'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Удалите ConnectionServices через Установку/Удаление программ.
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
Компьютер перезагрузился, но винда загрузилась криво. перезагрузился через reset помогло. Службу удалил. Понятия не имею как она попала на мой комп. Архив отослан. При проверке system32 avz4 вирусов не нашел. Базу обновил
Выполните еще такой скрипт:
Ждем новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\autorun.exe'); BC_DeleteFile('C:\WINDOWS\system32\autorun.exe'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
Скрипт выполнил. Логи вот
Все отлично. Пофиксите в HijackThis:
Посмотрите, нужно ли вам что-то из этого:Код:O2 - BHO: (no name) - {2A149E9C-5A89-40A2-88BF-6E185D96E8ED} - C:\WINDOWS\system32\bthser.dll (file missing)
Лишнее отключим.Код:>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помошнику
I am not young enough to know everything...
Профиксил что бы это незначила. При нажатии Fix Checked раздался сигнал и появилась табличка говорилось что то об интернет експловере и тд. К сожалению английский не знаю.
При повторном запуске сроки не было. Если так и должно было быть огромное спосибо и досвидание.
Так и должно было быть.
Удачи! Если что - заходите к нам еще .
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\connectionservices\\connectionservices.dll - Trojan.Win32.ConnectionServices.m (DrWEB: Trojan.BitAcc)
- c:\\windows\\system32\\drivers\\pjnmioxi.dat - Rootkit.Win32.Agent.tw (DrWEB: Trojan.NtRootKit.511)
Уважаемый(ая) Serj01, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.