Добрый день,
Висит в процессах BisonM07.exe. CureIt в безопасном режиме нашел троян в SystemVolumeInformation и поместил в карантин, но Бизон все равно висит в процессах.
Спасибо!
Printable View
Добрый день,
Висит в процессах BisonM07.exe. CureIt в безопасном режиме нашел троян в SystemVolumeInformation и поместил в карантин, но Бизон все равно висит в процессах.
Спасибо!
Уважаемый(ая) [B]lyvsy[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
Здравствуйте, [B]lyvsy[/B],
1. Закройте все открытые приложения (программы), кроме АVZ и браузера (Mozilla Firefox, Opera, Google Chrome, Internet Explorer).
Отключите:
- ПК от интернета/локальной сети;
- [COLOR="Red"][B]Обязательно!!! Отключить системное восстановление!!![/B][/COLOR] как - [URL="http://virusinfo.info/pravila.html"]посмотреть можно здесь[/URL];
- Выгрузите антивирус и/или Файрвол;
- [URL="http://virusinfo.info/showpost.php?p=64376&postcount=1"]Пофиксите в HJT[/URL]:
[CODE]O14 - IERESET.INF: START_PAGE_URL=http://www.lenovo.com
O20 - Winlogon Notify: PicNotify - PicNotify.dll (file missing)[/CODE]
- [URL="http://virusinfo.info/showpost.php?p=88804&postcount=1"]Выполните скрипт в AVZ[/URL] ("Файл - Выполнить скрипт" или в англ.версии "File - Custom scripts"). Скопируйте текст кода и вставьте в окно, нажмите "Выполнить (Run)":
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\qstart.sys\config\dvmexportservice.exe');
TerminateProcessByName('C:\WINDOWS\BisonC07\BisonM07.exe');
QuarantineFile('C:\WINDOWS\BisonC07\BisonM07.exe',' ');
QuarantineFile('BTStackServer.exe',' ');
QuarantineFile('C:\WINDOWS\system32\BTStackServer.exe',' ');
QuarantineFile('C:\WINDOWS\system32\SetDev.dll','');
QuarantineFile('C:\WINDOWS\system32\Momo.dll','');
QuarantineFile('C:\WINDOWS\system32\MainOp.dll','');
QuarantineFile('C:\WINDOWS\system32\FunFrm.dll','');
QuarantineFile('C:\WINDOWS\system32\FaceVerify.dll','');
QuarantineFile('C:\WINDOWS\system32\facev.dll','');
QuarantineFile('C:\WINDOWS\system32\Apblend.dll','');
QuarantineFile('C:\WINDOWS\system32\3DImageRenderer.dll','');
QuarantineFile('c:\qstart.sys\config\dvmexportservice.exe','');
BC_ImportAll;
BC_Activate;
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
2. После перезагрузки выполните такой скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
3. Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из корня папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы;
[B]crush13[/B],
Спасибо за помощь, карантин загрузил. (Бизон пока на месте).
Скорее это процесс от веб-камеры
[B]thyrex[/B], ооо, ложная тревога, получается? Спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]33[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]