Junior Member
Вес репутации
57
trojan.win32.monderb.gjo
Помогите, пожалуйста!
не могу избавится от trojan.win32.monderb.gjo
объект winlogon.exe [pid:648]\byXopnMF.dll; не вылечен. При его обработке (удалении) система отключается. При повторном включении системы Касперский находит тот же вирус.
Логи прилагаю.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
отключите восстановление системы !
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\rgdam.exe','');
QuarantineFile('C:\Documents and Settings\Костик.SAMLAB\Local Settings\Temporary Internet Files\Content.IE5\ATUGP591\MediaXCodec[1].exe','');
DelBHO('{95126B1D-D291-4867-885C-25A1A43101B2}');
DelBHO('{79163723-7935-46BE-90CE-C9E9719F8C66}');
DelBHO('{51D61D6B-4A20-44AB-9B23-4F969A5163BD}');
QuarantineFile('C:\WINDOWS\system32\yayvVMGV.dll','');
QuarantineFile('C:\WINDOWS\system32\cmybyoxh.dll','');
QuarantineFile('C:\WINDOWS\ngwstxfd.dll','');
QuarantineFile('C:\WINDOWS\system32\byXopnMF.dll','');
QuarantineFile('c:\windows\system32\csrcs.exe','');
DeleteFile('c:\windows\system32\csrcs.exe');
DeleteFile('C:\WINDOWS\system32\byXopnMF.dll');
DeleteFile('C:\WINDOWS\ngwstxfd.dll');
DeleteFile('C:\WINDOWS\system32\cmybyoxh.dll');
DeleteFile('C:\WINDOWS\system32\yayvVMGV.dll');
DeleteFile('C:\WINDOWS\qrbgltos.dll');
DeleteFile('byXopnMF.dll');
DeleteFile('C:\WINDOWS\grfxbanoolb.dll');
BC_DeleteFile('C:\WINDOWS\system32\byXopnMF.dll');
BC_DeleteFile('C:\WINDOWS\system32\yayvVMGV.dll');
DeleteFile('C:\Documents and Settings\Костик.SAMLAB\Local Settings\Temporary Internet Files\Content.IE5\ATUGP591\MediaXCodec[1].exe');
DeleteFile('C:\WINDOWS\system32\rgdam.exe');
BC_ImportDeletedList;
ExecuteRepair(16);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
Junior Member
Вес репутации
57
карантин отослал
прилогаю новые логи
Вложения
Отключите восстановление системы!
Пофиксите в HijackThis:
Код:
O2 - BHO: (no name) - {20D29BED-DA42-4803-BF1D-45557D2F0247} - C:\WINDOWS\system32\yayvVMGV.dll (file missing)
O2 - BHO: (no name) - {79163723-7935-46BE-90CE-C9E9719F8C66} - C:\WINDOWS\system32\byXopnMF.dll (file missing)
O20 - Winlogon Notify: byXopnMF - C:\WINDOWS\
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Junior Member
Вес репутации
57
пофиксел
новые логи ( п.2 и 3 раздела Диагностика) прилогаю.
Касперский вирус больше не находит.
Вложения
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\AdVantage\AdVantage.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
какие-то проблемы остались ?
Junior Member
Вес репутации
57
Скрипт выполнил.
Спасибо проблема исчезла.
Касперский в норме.
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 75 В ходе лечения вредоносные программы в карантинах не обнаружены