Avast, примерно через 5-10мин после загрузки, обнаруживает троян, а точнее dll-ку заражённую, постоянно с разными именами, но всегда одно и тоже:
Win32:TratBHO [Trj]
Последнее:
C:\Windows\System32\yayaa.dll - всегда этот сис.путь!
Avast, примерно через 5-10мин после загрузки, обнаруживает троян, а точнее dll-ку заражённую, постоянно с разными именами, но всегда одно и тоже:
Win32:TratBHO [Trj]
Последнее:
C:\Windows\System32\yayaa.dll - всегда этот сис.путь!
1.В avz выполнить скрипт:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Windows\system32\BatchCrypto.dll',''); QuarantineFile('C:\Windows\system32\MsnChatHook.dll',''); QuarantineFile('C:\Windows\system32\ShowErrMsg.dll',''); QuarantineFile('C:\Windows\system32\ActiveToolBand.dll',''); QuarantineFile('C:\Windows\system32\eDStoolbar.dll',''); QuarantineFile('C:\Windows\system32\DRIVERS\UIUSYS.SYS',''); QuarantineFile('C:\PROGRA~1\LAUNCH~1\DPortIO.sys',''); QuarantineFile('C:\Acer\Empowering Technology\eRecovery\int15.sys',''); QuarantineFile('C:\Windows\system32\drivers\psdvdisk.sys',''); QuarantineFile('C:\Windows\system32\drivers\PSDNServ.sys',''); QuarantineFile('C:\Windows\system32\DRIVERS\psdfilter.sys',''); QuarantineFile('C:\Windows\System32\Drivers\ae1tzf7b.SYS',''); QuarantineFile('D:\WIN_TEMP\RtkBtMnt.exe',''); QuarantineFile('C:\Windows\system32\mllll.dll',''); DeleteFile('C:\Windows\system32\mllll.dll'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
2.Выслать карантин по этой ссылке
Результат загрузки
Файл сохранён как 080126_065001_Quarantine_479b2c79de318.zip
Размер файла 1078787
MD5 598136014b97a8b8ce6a4b7b6f29211e
Файл закачан, спасибо!
Trojan-Downloader.Win32.Small.htw попал в карантин. Один, остальные чистые.
Комментарии позже.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Огромное спасибо за помощь!
Но я вынужден был переустановить винду, тк времени ждать уже небыло,
а все возможные сканеры с инструкциями с вашего сайта, как и сам Аваст, так и не смогли обнаружить тело вируса... Ещё раз спасибо за готовность помочь!
Всего Вам доброго!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 17
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\mllll.dll - Trojan.Win32.Monder.gen (DrWEB: Trojan.Virtumod.240)
Уважаемый(ая) aLDime, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.