win32/Daonol.BP
Здравствуйте, столкнулся с проблемой, не работал nod32. Выяснилось, есть файл C:\Documents and Settings\Dina\Local Settings\Temp\ooigx.tmp он определялся как вирус и помещался в карантин. В какой то момент карантин переполнился, и антивирус перестал работать. Скачал бесплатные Dr.Web CureIt! и Kaspersky Virus Removal Tool при сканировании тоже самое файл после удаления появляеться снова=(
Этот файл создаеться C:\WINDOWS\system32\winlogon.exe.
Менял winlogon.exe не помогло. Помогите.
Последний раз редактировалось new; 28.07.2010 в 17:30.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Здравствуйте
Отключите восстановление системы
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{F2F2A4CB-DAAD-4D0C-BDFC-E945647202C2}'); QuarantineFile('c:\autoex.dll',''); QuarantineFile('C:\DOCUME~1\Dina\LOCALS~1\Temp\ooigx.tmp 2nHAPKGEHD',''); QuarantineFile('C:\WINDOWS\poserv.exe',''); QuarantineFile('C:\Documents and Settings\Dina\ie_updates3r.exe',''); DeleteService('Google Online Services'); DeleteService('PO system service'); DeleteFile('C:\Documents and Settings\Dina\ie_updates3r.exe'); DeleteFile('C:\WINDOWS\poserv.exe'); DeleteFile('c:\autoex.dll'); DeleteFile('C:\DOCUME~1\Dina\LOCALS~1\Temp\ooigx.tmp 2nHAPKGEHD'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','midi9'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(13); RebootWindows(true); end.
Выполнил скрипт. После перезагрузки nod смог удалить C:\Documents and Settings\Dina\Local Settings\Temp\OOIGX.TMP порожденный C:\WINDOWS\system32\wuauclt.exe
Больше в темпе нет этого файла.
Вот новые логи.
Последний раз редактировалось new; 28.07.2010 в 17:30.
Пофиксите в Hijack
Больше ничего плохогоКод:O20 - AppInit_DLLs: winmm.dll
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Установите Adobe Acrobat 9.3 или удалите старый
E Вас был Kates. Настоятельно рекомендуется сменить все пароли
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо огромное за помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) new, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
