-
Junior Member
- Вес репутации
- 53
win32/Daonol.BP
Здравствуйте, столкнулся с проблемой, не работал nod32. Выяснилось, есть файл C:\Documents and Settings\Dina\Local Settings\Temp\ooigx.tmp он определялся как вирус и помещался в карантин. В какой то момент карантин переполнился, и антивирус перестал работать. Скачал бесплатные Dr.Web CureIt! и Kaspersky Virus Removal Tool при сканировании тоже самое файл после удаления появляеться снова=(
Этот файл создаеться C:\WINDOWS\system32\winlogon.exe.
Менял winlogon.exe не помогло. Помогите.
Последний раз редактировалось new; 28.07.2010 в 17:30.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте
Отключите восстановление системы
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{F2F2A4CB-DAAD-4D0C-BDFC-E945647202C2}');
QuarantineFile('c:\autoex.dll','');
QuarantineFile('C:\DOCUME~1\Dina\LOCALS~1\Temp\ooigx.tmp 2nHAPKGEHD','');
QuarantineFile('C:\WINDOWS\poserv.exe','');
QuarantineFile('C:\Documents and Settings\Dina\ie_updates3r.exe','');
DeleteService('Google Online Services');
DeleteService('PO system service');
DeleteFile('C:\Documents and Settings\Dina\ie_updates3r.exe');
DeleteFile('C:\WINDOWS\poserv.exe');
DeleteFile('c:\autoex.dll');
DeleteFile('C:\DOCUME~1\Dina\LOCALS~1\Temp\ooigx.tmp 2nHAPKGEHD');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','midi9');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)
-
-
Junior Member
- Вес репутации
- 53
Выполнил скрипт. После перезагрузки nod смог удалить C:\Documents and Settings\Dina\Local Settings\Temp\OOIGX.TMP порожденный C:\WINDOWS\system32\wuauclt.exe
Больше в темпе нет этого файла.
Вот новые логи.
Последний раз редактировалось new; 28.07.2010 в 17:30.
-
Пофиксите в Hijack
Код:
O20 - AppInit_DLLs: winmm.dll
Больше ничего плохого
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Установите Adobe Acrobat 9.3 или удалите старый
E Вас был Kates. Настоятельно рекомендуется сменить все пароли
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Спасибо огромное за помощь
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
-