Не могу никак эту заразу вывести, несколько антивирусов и антитроянов пробовал - если и находят, то после перезагрузки троян снова появляется
Не могу никак эту заразу вывести, несколько антивирусов и антитроянов пробовал - если и находят, то после перезагрузки троян снова появляется
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{F6B710E6-8ACD-41B2-90CD-8AFF7CAD5B46}'); DelBHO('{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}'); QuarantineFile('C:\WINDOWS\system32\urqPfFuu.dll',''); QuarantineFile('C:\WINDOWS\system32\tumnabfq.dll',''); QuarantineFile('C:\WINDOWS\system32\rqRKAPJc.dll',''); DeleteFile('C:\WINDOWS\system32\rqRKAPJc.dll'); DeleteFile('C:\WINDOWS\system32\tumnabfq.dll'); DeleteFile('C:\WINDOWS\system32\urqPfFuu.dll'); DeleteFile('rqRKAPJc.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Ок
Пофиксите в HijackThis:
Перезагрузите компьютер.Код:O2 - BHO: (no name) - {2ACCB49C-6E53-48FE-81E9-C9CF4A70639C} - (no file) O2 - BHO: (no name) - {2C7A6EBB-F930-46A3-BFFA-80325E65141B} - C:\WINDOWS\system32\urqPfFuu.dll (file missing) O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\rqRKAPJc.dll (file missing) O2 - BHO: (no name) - {F6B710E6-8ACD-41B2-90CD-8AFF7CAD5B46} - (no file) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [f43c69b6] rundll32.exe "C:\WINDOWS\system32\tumnabfq.dll",b O20 - Winlogon Notify: rqRKAPJc - C:\WINDOWS\
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Спасибо, вроде всё вычистили, вот логи
Чисто.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\rqrkapjc.dll - Trojan.Win32.Monderb.xqy (DrWEB: Trojan.Virtumod.1466)
- c:\\windows\\system32\\tumnabfq.dll - Trojan.Win32.Monder.aazp
- c:\\windows\\system32\\urqpffuu.dll - not-a-virus:AdWare.Win32.Virtumonde.amxm (DrWEB: Trojan.Virtumod.855)
Уважаемый(ая) KainXVIII, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.