Аvast постоянно находит Win32.Trojan-gen(Other), удалить, лечить или переместить в хранилище не получается. Блокирует полностью все сайты с антивирусами даже и ваш форум Помогите пожайлуста=)
Аvast постоянно находит Win32.Trojan-gen(Other), удалить, лечить или переместить в хранилище не получается. Блокирует полностью все сайты с антивирусами даже и ваш форум Помогите пожайлуста=)
Последний раз редактировалось HEBuDuMKA; 23.06.2011 в 16:05.
1. Два а/вируса: Аваст и Нод32 Это плохо. Надо оставить один.
2. Выполнить скрипт:
Прислать карантин по Правилам.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\dblxqm.dll',''); QuarantineFile('H:\autorun.inf',''); DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}'); DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS',''); QuarantineFile('c:\windows\system32\hotfixq0306270.exe',''); DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\AdSubscribe\AdSubscribe.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Повторить логи заново. Сделать лог Гмер.
Провериться КидиКиллером.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Почти ничего не помогло...
Теперь аваст находит Win32:Rootkit-gen [Rtk] и BV:Autorun-S[Wrm](autorun.inf)...Все зделал, кромеКак я понял - Карантин мой - 091031_122956_virus_4aec03940467c.zipСделать лог Гмер
Последний раз редактировалось HEBuDuMKA; 23.06.2011 в 16:05.
http://virusinfo.info/showthread.php?t=40118Сделать лог Гмер
лог Гмер
Последний раз редактировалось HEBuDuMKA; 23.06.2011 в 16:05.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится 9x9jvlc9.exe (gmer)
И запустите cleanup.bat.Код:9x9jvlc9.exe -del service xdoyvfmuu 9x9jvlc9.exe -del file "C:\WINDOWS\system32\dblxqm.dll" 9x9jvlc9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\xdoyvfmuu" 9x9jvlc9.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\xdoyvfmuu" 9x9jvlc9.exe -reboot
Компьютер перезагрузится
Сделайте новый лог gmer
Все! Спасибо большое)))) помогло
Лог:
Последний раз редактировалось HEBuDuMKA; 23.06.2011 в 16:05.
- поищите и пришлите по правилам (приложение 2 и 3)Код:C:\Documents and Settings\Администратор\Local Settings\Application Data\Opera\Opera\profile\opcache\opr0V9WI
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\dblxqm.dll - Net-Worm.Win32.Kido.ih ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Win32.Worm.Downadup.Gen, AVAST4: Win32:Rootkit-gen [Rtk] )
- h:\autorun.inf - Net-Worm.Win32.Kido.ir ( DrWEB: Win32.HLLW.Shadow, BitDefender: Worm.Autorun.VHG, AVAST4: BV:AutoRun-S [Wrm] )
Уважаемый(ая) HEBuDuMKA, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.