Доброго времени суток!
NOD32 обнаружил гадкий троян и не может его излечить\удалить.
Помогите
Заранее благодарен
Доброго времени суток!
NOD32 обнаружил гадкий троян и не может его излечить\удалить.
Помогите
Заранее благодарен
1) Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system32\winmm.dll',''); QuarantineFile('C:\WINDOWS\ddk.aqo',''); DeleteFile('C:\WINDOWS\ddk.aqo'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','midi9'); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); DelCLSID('{FF3EFE67-7569-11D2-9F80-00104B107C97}'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('TSW', 3, 3, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
2) Затем выполните второй скрипт в AVZ:
Файл quarantine.zip из папки с AVZ закачайте по ссылке "прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
3) Выполните скрипт из этой темы: http://virusinfo.info/showthread.php?t=43700
4) Сделайте новые логи.
GHETTO/STREET WORKOUT
Сделал всё как было указано, nod успокоился и о вире больше не кричит, но появился один глюк - эксплорер произвольно захлопывается и выдает ошибку.
1) Пофиксите в HijackThis:
2) Выполните скрипт в AVZ:Код:O18 - Protocol: csnet - {FF3EFE67-7569-11D2-9F80-00104B107C97} - (no file) O20 - AppInit_DLLs: winmm.dll
Компьютер перезагрузится.Код:begin ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(8); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RebootWindows(false); end.
3) Сделайте ещё такой лог: http://virusinfo.info/showthread.php?t=53070
Последний раз редактировалось Ingener; 21.12.2009 в 23:00.
GHETTO/STREET WORKOUT
прикладываю запрошенный лог
Удалите в mbam:
Сделайте новый лог mbam.Код:Заражено ключей реестра: HKEY_CLASSES_ROOT\CLSID\{fffc57db-1de3-4303-b24d-cee6dcdd3d86} (Adware.MyCentria) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{fffc57db-1de3-4303-b24d-cee6dcdd3d86} (Adware.MyCentria) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mycentria (Adware.MyCentria) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\MyCentria (Adware.MyCentria) -> No action taken. Заражено значений реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> No action taken. Заражено папок: C:\Program Files\MyCentria (Adware.MyCentria) -> No action taken. C:\Program Files\MyCentria\Firefox (Adware.MyCentria) -> No action taken. C:\Program Files\MyCentria\InfoBar (Adware.MyCentria) -> No action taken. Заражено файлов: C:\Program Files\MyCentria\MyCentriaUninstall.exe (Adware.MyCentria) -> No action taken. C:\Program Files\MyCentria\Firefox\InstallerFF.exe (Adware.MyCentria) -> No action taken. C:\Documents and Settings\Littlemysh\Application Data\wiaserva.log (Malware.Trace) -> No action taken. C:\WINDOWS\system32\a99k.bin (Trojan.Goldun) -> No action taken. C:\WINDOWS\pxysdb.dat (Trojan.Goldun) -> No action taken.
Сообщите - решена ли эта проблема?но появился один глюк - эксплорер произвольно захлопывается и выдает ошибку
GHETTO/STREET WORKOUT
всё ОК
глюк вроде тоже больше не проявляется
СПАСИБИЩЕ!!!
Чисто
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Serganoid, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.