обнаружено: троянская программа Trojan-Downloader.Win32.Delf.dbo
Файл: C:\WINDOWS\system32\d3d.dll/PE_Patch.UPX/UPX
Please help.
Printable View
обнаружено: троянская программа Trojan-Downloader.Win32.Delf.dbo
Файл: C:\WINDOWS\system32\d3d.dll/PE_Patch.UPX/UPX
Please help.
пофиксите ...
[code]
O2 - BHO: (no name) - {0E106683-C2BB-4796-8113-398840D91C7E} - C:\WINDOWS\system32\d3d.dll (file missing)
[/code]
выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\d3d.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\johjkwje.dat','');
BC_DeleteFile('C:\WINDOWS\system32\drivers\johjkwje.dat');
DeleteFile('C:\WINDOWS\system32\d3d.dll');
BC_DeleteSvc('hvijgfmh');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
Thanks!
johjkwje.dat - [b]Rootkit.Win32.Agent.pk[/b]
Жив, как ни в чем ни бывало...
Выполните такой скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\drivers\johjkwje.dat');
DeleteFile('C:\WINDOWS\system32\d3d.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
и сделайте такой лог:
[url]http://virusinfo.info/showthread.php?t=10387[/url]
Thank you!
Нда, месяц с лишним спустя...
Скачайте AVZ 4.29, обновите ей базы и сделайте новый комплект логов.
I have done in new theme, i think there are other viruses too,
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\drivers\\johjkwje.dat - [B]Rootkit.Win32.Agent.pk[/B] (DrWEB: Trojan.NtRootKit.495)[/LIST][/LIST]