-
Junior Member
- Вес репутации
- 59
Trojan downloader не удаляется
Добрый день. Проблема в том что после сканирования ESET NOD32, AVZ, Trojan Remover и Firewall не удаляется троянская программа Trojan downloader. (Все программы обновлялись) В отчетах - 2 опасных объекта всегда остается. Что дальше делать? Посоветуйте пожалуйста, если сможете. Заранее спасибо!
Не охота переустанавливать систему..
Последний раз редактировалось GamerL77; 04.08.2008 в 23:22.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите всю свою защиту,восстановление системы и интернет!
Пофиксить
Код:
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
O2 - BHO: (no name) - {13197ace-6851-45c3-a7ff-c281324d5489} - (no file)
O2 - BHO: (no name) - {15651c7c-e812-44a2-a9ac-b467a2233e7d} - (no file)
O2 - BHO: (no name) - {4e1075f4-eec4-4a86-add7-cd5f52858c31} - (no file)
O2 - BHO: (no name) - {4e7bd74f-2b8d-469e-92c6-ce7eb590a94d} - (no file)
O2 - BHO: (no name) - {5dafd089-24b1-4c5e-bd42-8ca72550717b} - (no file)
O2 - BHO: (no name) - {5fa6752a-c4a0-4222-88c2-928ae5ab4966} - (no file)
O2 - BHO: (no name) - {8674aea0-9d3d-11d9-99dc-00600f9a01f1} - (no file)
O2 - BHO: (no name) - {965a592f-8efa-4250-8630-7960230792f1} - (no file)
O2 - BHO: (no name) - {cf021f40-3e14-23a5-cba2-717765728274} - (no file)
O2 - BHO: (no name) - {fc3a74e5-f281-4f10-ae1e-733078684f3c} - (no file)
O2 - BHO: (no name) - {ffff0001-0002-101a-a3c9-08002b2f49fb} - (no file)
O4 - HKLM\..\Run: [Microsoft(R) System Manager] C:\WINDOWS\system32\sysmgr.exe
O4 - HKCU\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\sysmgr.exe');
QuarantineFile('C:\WINDOWS\system32\drivers\Oaj65.sys ',' ');
QuarantineFile('C:\WINDOWS\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe','');
QuarantineFile('Oaj65.sys','');
QuarantineFile('Google Online Services.sys','');
QuarantineFile('c:\windows\system32\sysmgr.exe','');
DeleteFile('c:\windows\system32\sysmgr.exe');
DeleteService('Oaj65');
DeleteFile('Oaj65.sys');
DeleteFile('C:\WINDOWS\system32\drivers\spools.exe');
DeleteFile('C:\WINDOWS\svchost.exe');
DeleteFile('C:\WINDOWS\system32\drivers\Oaj65.sys ');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Oaj65 ');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=22079
Повторите логи.
-
-
Junior Member
- Вес репутации
- 59
Новые логи
Все выполнил и прикрепил новые логи
Последний раз редактировалось GamerL77; 04.08.2008 в 23:22.
-
sysmgr.exe-Trojan-Spy.Win32.Agent.ceh
svchost.exe-свежий
В логах чисто,жалобы есть?
-
-
Junior Member
- Вес репутации
- 59
Странно.., но после перезагрузки, обновления баз, включил сканирование НОД32 и через 30 сек. нашел тот-же Trojan downloader...
Что можно еще сделать? Спасибо.
-
-
-
Где его NOD нашел?случайно не в карантине AVZ?если да,то очистите карантин.
-
-
Junior Member
- Вес репутации
- 59
Находил в файлах Outlook Express.
Все почистил там. Думаю все будет нормально. Сейчас просканирую - будет видно. Спасибо за помощь!