-
Junior Member
- Вес репутации
- 55
Вирус который не удается удалить.
Антивирус (NOD32) онаружил в папке Temp вирус под именем aatsso.dat (Win32/Daonol.BI trojan). Пытается его переместить в карантин, но тот снова появляется в папке. Так же в "Диспетчере задач" в меню "Процессы" исчезли имена пользователей. Пробовал искать другими антивирусными программами и теми что вы рекомендуете - ничего не обнаружило. Бывает такое что отключив антивирусную прогу. не запускается AVZ и HJTI.
Заранее спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\W','');
QuarantineFile('winmm.dll','');
QuarantineFile('bnjpid','');
DeleteFile('bnjpid');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Вышла новая версия AVZ. Скачайте её.
Обновите базы AVZ.
Сделайте новые логи AVZ и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 55
Вчера база антивирусника обновилась, после проверки исчезли все симптомы вируса. Выполнил скрипт который вы написали, в карантине файлов небыло.
-
Пофиксите в HiJack
Код:
O20 - AppInit_DLLs: winmm.dll
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\WDVRCtrl.exe','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\aatsso.dat','');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','midi9');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\aatsso.dat');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55
Последний раз редактировалось pig; 23.03.2010 в 05:24.
Причина: карантин в теме неуместен
-
virus.zip уберите из вложений и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
В логах чисто
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Установите Adobe Acrobat 9.3 или удалите старый
Обновите JavaRE
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55
http://virusinfo.info/attachment.php?attachmentid=225715&stc=1&d=1269289 379
Огромное спасибо!
Не могу разобраться как прислать карантин, надеюсь что сделал все правильно.
Добавлено через 1 минуту
http://virusinfo.info/attachment.php...tc=1&d=1269289 379
Добавлено через 1 минуту
http://virusinfo.info/attachment.php...tc=1&d=1269289 379
Последний раз редактировалось ALGLOBAL; 22.03.2010 в 23:30.
Причина: Добавлено