-
Junior Member
- Вес репутации
- 53
Daonol.F в файле fnb.old
Здравствуйте. Антивирус NOD32 находит в папке User/Local settings/ файл fnb.old, удаляет его, и через секунду данный файл вновь создается. Как пишет НОД, файл создается программами imapi.exe, winlogon.exe из папки windows/system32.
Вирус определяется как Win32/Daonol.F
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте.
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1113\iuhi32.exe','');
QuarantineFile('C:\WINDOWS\system32\servises.exe','');
QuarantineFile('C:\DOCUME~1\User\LOCALS~1\fnp.old','');
DeleteService('jtxtc');
QuarantineFile('C:\WINDOWS\system32\01.tmp','');
DelCLSID('18B0E5C0-4FCB-11CF-AAX5-004016608512');
DeleteFile('C:\WINDOWS\system32\01.tmp');
DeleteFile('C:\DOCUME~1\User\LOCALS~1\fnp.old');
DeleteFile('C:\WINDOWS\system32\servises.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1113\iuhi32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','midi9');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам.
-
-
Junior Member
- Вес репутации
- 53
-
Пофиксить в Hijack
Код:
O20 - AppInit_DLLs: winmm.dll
Перезагрузиться
Сделать новый лог HiJack
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Сообщений от NOD32 больше не возникает. Спасибо.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\dictoteam\dicto\hook.dll - Trojan.Win32.Genome.xcn ( BitDefender: Trojan.Generic.150484, AVAST4: Win32:Trojan-gen )
-