-
Junior Member
- Вес репутации
- 53
sdra64.exe
Здравствуйте.
Сначала не открывалась Опера и IE.Проверил на вирусы.Касперский ругается на файл %system%\sdra64.exe, но удалить его не может. Прочитал в интернете по поводу этого трояна вот это , не помогло.Опера и IE по-прежнему не хотят открываться. Вручную не удаляется. Самого sdra64.exe в процессах не смог найти.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Пофиксите в HJT:
Код:
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe jfmi.goo bjauvfm
2. Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\jfmi.goo','');
QuarantineFile('C:\WINDOWS\system32\CRYPTO32W.DLL','');
DeleteFile('C:\WINDOWS\system32\CRYPTO32W.DLL');
DeleteFile('C:\WINDOWS\system32\jfmi.goo');
DeleteFile('C:\Documents and Settings\Женя\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
DelBHO('{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','WebCheck');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится
Файл quarantine.zip закачайте по ссылке прислать запрошенный карантин вверху темы
Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 53
скрипт выполнил, новые логи прикрепил,карантин прикрепил)
-
-
-
Junior Member
- Вес репутации
- 53
помогло опера открывается работает но вот что-то IE не хочет открываться
-
-
-
Junior Member
- Вес репутации
- 53
ни какую просто не открывается
-
-
-
Junior Member
- Вес репутации
- 53
Venus Doom, спасибо огромное за оказанную помощь)
P.S. тему клоз
Последний раз редактировалось meat93; 16.11.2009 в 00:39.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\crypto32w.dll - Trojan.Win32.Delf.rnq ( DrWEB: Trojan.Siggen.23014, BitDefender: Trojan.Generic.2677604, AVAST4: Win32:Trojan-gen )
- c:\windows\system32\jfmi.goo - Backdoor.Win32.Bredavi.auq ( DrWEB: Trojan.Packed.16055, BitDefender: Trojan.Generic.2659308, AVAST4: Win32:Oficla-D [Trj] )
-