не удаляется вирус-троян DefLib.sys

Printable View

10.10.2007, 01:41
NoGood

Вложений: 3

не удаляется вирус-троян DefLib.sys

не удаляется вирус троян DefLib.sys после перезагрузки снова появляется...
10.10.2007, 02:08
drongo

Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )[code]O2 - BHO: RGWIE Class - {D4D5806E-EA2C-45b2-972D-8BE237697B87} - RGWIE.dll (file missing)
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\NoGood\LOCALS~1\Temp\winlogon.exe
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/NoGood/LOCALS~1/Temp/msohtml1/01/clip_image001.jpg[/code]
2. AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\drivers\protect.sys','');
QuarantineFile('C:\WINDOWS\system32\DefLib.sys','');
QuarantineFile('C:\DOCUME~1\NoGood\LOCALS~1\Temp\winlogon.exe','');
QuarantineFile('c:\docume~1\nogood\locals~1\temp\winlogon.exe','');
DeleteFile('c:\docume~1\nogood\locals~1\temp\winlogon.exe');
DeleteFile('C:\DOCUME~1\NoGood\LOCALS~1\Temp\winlogon.exe');
DeleteFile('C:\WINDOWS\system32\DefLib.sys');
DeleteFile('c:\windows\system32\drivers\protect.sys');
BC_DeleteSvc('protect');
BC_DeleteSvc('FCI');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(9);
RebootWindows(true);
end.[/code]
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=13057[/url]

[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]

сделайте новые логи.
10.10.2007, 17:07
NoGood

[QUOTE]сделайте новые логи.[/QUOTE]
эт как понять? какие логи?
10.10.2007, 17:12
V_Bond

это как в первом сообщении .... только заново ...
22.02.2009, 02:35
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]16[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\nogood\\local settings\\temp\\winlogon.exe - [B]Trojan.Win32.Agent.asu[/B] (DrWEB: Trojan.Packed.147)[*] c:\\docume~1\\nogood\\locals~1\\temp\\winlogon.exe - [B]Trojan.Win32.Agent.asu[/B] (DrWEB: Trojan.Packed.147)[*] c:\\windows\\system32\\drivers\\protect.sys - [B]Rootkit.Win32.Agent.jj[/B] (DrWEB: Trojan.NtRootKit.429)[*] c:\\windows\\system32\\svchost.exe:ext.exe:$data - [B]Trojan.Win32.Agent.bwn[/B] (DrWEB: BackDoor.Bolg)[/LIST][/LIST]