detected: Trojan program Trojan.Win32.BHO.abo File: C:\WINDOWS\system32\atracec.dll//PE_Patch.UPX//U

**TYP3R82** · 31.01.2008, 02:16

POMOGITE POJALUISTA u menia bil AVAST i sei4as KASPERSKY neodin ne pomogaet.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Bratez** · 31.01.2008, 03:56

Пофиксите в HijackThis:

Код:

O2 - BHO: (no name) - {D700FEEA-5C5F-47C7-99AF-EB7398688A62} - c:\windows\system32\avmeterv.dll (file missing)
O4 - HKLM\..\Run: [WindowsHive] C:\WINDOWS\system32\rpcc.exe
O20 - Winlogon Notify: ghfkscve - avmeterv.dll (file missing)

Если не ошибаюсь, WeatherStudio Desktop и PartyPoker уже удалены?
Тогда можно пофиксить еще и это:

Код:

O2 - BHO: (no name) - {6F45AEA2-9C81-4832-8390-7134102B8DE5} - C:\Archivos de programa\WeatherStudio Desktop\bin\WeatherStudio Desktop.dll (file missing)
O4 - HKLM\..\Run: [WeatherStudio Desktop] "C:\Archivos de programa\WeatherStudio Desktop\bin\WeatherStudio Desktop.exe"
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Archivos de programa\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Archivos de programa\PartyGaming\PartyPoker\RunApp.exe (file missing)

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\msjava.dll','');
 QuarantineFile('c:\windows\system32\avmeterv.dll','');
 QuarantineFile('C:\WINDOWS\system32\rpcc.exe','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\jvyyftup.dat','');
 QuarantineFile('C:\WINDOWS\system32\atracec.dll','');
 DeleteFile('C:\WINDOWS\system32\Drivers\jvyyftup.dat');
 DeleteFile('C:\WINDOWS\system32\rpcc.exe');
 DeleteFile('c:\windows\system32\avmeterv.dll');
 DeleteFile('C:\WINDOWS\system32\atracec.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=17254).
Сделайте новые логи.

**TYP3R82** · 31.01.2008, 10:26

Sdelal tak kak skazali. vot rezultat

**TYP3R82** · 31.01.2008, 17:58

Bolshoe spasibo, sei4as vse ok.

**Bratez** · 31.01.2008, 18:01

Сделайте логи для контроля, хотя бы начиная с п.10 правил.

**TYP3R82** · 01.02.2008, 01:49

SDELAL logi vot oni . Vile4il vse?? trojan bolshe ne meshaet

**Bratez** · 01.02.2008, 03:26

В логах все ОК.

**TYP3R82** · 02.02.2008, 03:09

SPASIBO. est´vopros: opçii v Kaspersky / Proactive Defense ---> Registry Guard & Application Integrity Control doljni bit´vkliu4eni???

**Bratez** · 02.02.2008, 03:47

По умолчанию они выключены.

**TYP3R82** · 02.02.2008, 08:05

no doljen vkliu4it eti funkçii?

**Bratez** · 02.02.2008, 08:12

Я думаю, без особой необходимости их включать не надо, а то начнет задавать много вопросов и мешать работе

**CyberHelper** · 22.02.2009, 03:45

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 12
В ходе лечения обнаружены вредоносные программы:
1. c:\\windows\\system32\\drivers\\jvyyftup.dat - Rootkit.Win32.Agent.tw (DrWEB: Trojan.NtRootKit.511)

detected: Trojan program Trojan.Win32.BHO.abo File: C:\WINDOWS\system32\atracec.dll//PE_Patch.UPX//U (заявка № 17254)

Опции темы

detected: Trojan program Trojan.Win32.BHO.abo File: C:\WINDOWS\system32\atracec.dll//PE_Patch.UPX//U

Итог лечения

Похожие темы

Trojan.Win32.Patched.hp в C:/Windows.0/system32/sfc_os.dll

Trojan program Trojan.Win32.Agent2.kit

Сообщение об обнаружении вируса TR/Crypt.XPACK.Gen [trojan] в файлах C:\WINDOWS\system32\yxaybdsz.dll C:\WINDOWS\system32\x

Trojan-Proxy.Win32.Small.mp (С:\Windows\System32\file.bat) последствия??

detected: virus Worm.Win32.AutoIt.i File: c:\windows\system32\msmsgs.exe

Ваши права в разделе