Здравствуйте,помогите убить AhnRpta.exe,т.к. антивирус не видит,а при отключении самовостанавливаеться.Заранее,спасибо)
Здравствуйте,помогите убить AhnRpta.exe,т.к. антивирус не видит,а при отключении самовостанавливаеться.Заранее,спасибо)
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\1a1dndah.exe',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\1a1dndah.exe',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\kamsoft.exe',''); QuarantineFile('C:\WINDOWS\system32\softqq0.dll',''); QuarantineFile('C:\WINDOWS\system32\gasretyw0.dll',''); QuarantineFile('C:\Temp\cvasds1.dll',''); DeleteFile('C:\Temp\cvasds1.dll'); DeleteFile('C:\WINDOWS\system32\gasretyw0.dll'); DeleteFile('C:\WINDOWS\system32\softqq0.dll'); DeleteFile('C:\WINDOWS\system32\kamsoft.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\1a1dndah.exe'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\1a1dndah.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kamsoft'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{B03A4BE6-5E5A-483E-B9B3-C484D4B20B72}'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Последний раз редактировалось AndreyKa; 05.11.2009 в 18:43. Причина: - пустой "Пофиксить в HijackThis"
Карантин выслал.Логи прикрепил
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); QuarantineFile('C:\1a1dndah.exe',''); QuarantineFile('C:\autorun.inf',''); DelBHO('{CCC7A320-B3CA-4199-B1A6-9F516DD69829}'); DelBHO('{c95fe080-8f5d-11d2-a20b-00aa003c157a}'); QuarantineFile('C:\WINDOWS\web\related.htm',''); QuarantineFile('C:\WINDOWS\system32\softqq0.dll',''); QuarantineFile('C:\Temp\herss.exe',''); QuarantineFile('C:\Temp\cvasds0.dll',''); DeleteFile('C:\Temp\cvasds0.dll'); DeleteFile('C:\Temp\herss.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','cdoosoft'); DeleteFile('C:\WINDOWS\system32\softqq0.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{B03A4BE6-5E5A-483E-B9B3-C484D4B20B72}'); DeleteFile('C:\WINDOWS\web\related.htm'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\1a1dndah.exe'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\1a1dndah.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Карантин выслал.Логи готовы.
Ничего плохого не видно. Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
да,спасибо)
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 35
- В ходе лечения обнаружены вредоносные программы:
- c:\autorun.inf - Trojan-GameThief.Win32.Magania.clsb ( NOD32: Win32/PSW.OnLineGames.NNU trojan )
- c:\temp\cvasds0.dll - Trojan-GameThief.Win32.Magania.clrs ( DrWEB: Trojan.PWS.Wsgame.13208, BitDefender: Trojan.Generic.2631470, NOD32: Win32/PSW.OnLineGames.ODJ trojan, AVAST4: Win32:CvaDLL [Trj] )
- c:\temp\cvasds1.dll - Trojan-GameThief.Win32.Magania.clrs ( DrWEB: Trojan.PWS.Wsgame.13208, BitDefender: Trojan.Generic.2631470, NOD32: Win32/PSW.OnLineGames.ODJ trojan, AVAST4: Win32:CvaDLL [Trj] )
- c:\temp\herss.exe - Trojan-GameThief.Win32.Magania.clsb ( DrWEB: Trojan.PWS.Wsgame.12661, BitDefender: Trojan.Generic.2634952, NOD32: Win32/PSW.OnLineGames.NNU trojan, AVAST4: Win32:Soolo [Trj] )
- c:\windows\system32\gasretyw0.dll - Trojan.Win32.Inject.ldi ( DrWEB: Trojan.PWS.Wsgame.6885, BitDefender: Trojan.PWS.OnlineGames.KCPB, NOD32: Win32/PSW.OnLineGames.NMP trojan, AVAST4: Win32:Kavos [Trj] )
- c:\windows\system32\kamsoft.exe - Trojan.Win32.Inject.ldi ( DrWEB: Trojan.PWS.Wsgame.4983, BitDefender: Trojan.PWS.OnlineGames.KCPB, NOD32: Win32/PSW.OnLineGames.NMY trojan, AVAST4: Win32:Kavos [Trj] )
- c:\1a1dndah.exe - Trojan-GameThief.Win32.Magania.clsb ( DrWEB: Trojan.PWS.Wsgame.12661, BitDefender: Trojan.Generic.2634952, NOD32: Win32/PSW.OnLineGames.NNU trojan, AVAST4: Win32:Soolo [Trj] )
- d:\autorun.inf - Trojan-GameThief.Win32.Magania.clsb ( NOD32: Win32/PSW.OnLineGames.NNU trojan )
- d:\yudald.bat - Trojan-GameThief.Win32.Magania.carh ( DrWEB: Trojan.PWS.Wsgame.13118, BitDefender: Trojan.Generic.2521888, NOD32: Win32/PSW.OnLineGames.NNU trojan, AVAST4: Win32:Kamso [Trj] )
- d:\1a1dndah.exe - Trojan-GameThief.Win32.Magania.clsb ( DrWEB: Trojan.PWS.Wsgame.12661, BitDefender: Trojan.Generic.2634952, NOD32: Win32/PSW.OnLineGames.NNU trojan, AVAST4: Win32:Soolo [Trj] )
Уважаемый(ая) malets, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.