Касперский обнаружил Trojan.Win32.BHO.abo, удалить не может.
Заражен файл C:\WINDOWS\system32\a3.dll.
Прошу помочь, если возможно.
Printable View
Касперский обнаружил Trojan.Win32.BHO.abo, удалить не может.
Заражен файл C:\WINDOWS\system32\a3.dll.
Прошу помочь, если возможно.
1. Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] [code]O16 - DPF: {11111111-1111-1111-1111-222222222222} - ms-its:mhtml:file://d:\foo.mht!http://besttest.ru/forum//style.css::/open.exe[/code]
2. отключиться от интернета/сети и обязательно остановить мониторинг касперского и лучше выгрузить из памяти, чтобы не мешал.
3.AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{BF468356-BB7E-42D7-9F15-4F3B9BCFCED2}');
DelBHO('{7ACB5731-5839-13AB-EABC-124791194525}');
DelBHO('{48E30096-A2F4-4622-A6A6-FEE24CD4FAFB}');
QuarantineFile('C:\DOCUME~1\ГОРБУНОВ\LOCALS~1\Temp\hostsrv.dll','');
QuarantineFile('C:\WINDOWS\System32\a3.dll','');
QuarantineFile('C:\WINDOWS\System32\r!3.cpl','');
QuarantineFile('C:\WINDOWS\System32\drct16.dll','');
QuarantineFile('C:\WINDOWS\lsass.exe','');
QuarantineFile('C:\WINDOWS\System32\msindeo.dll','');
QuarantineFile('C:\WINDOWS\system32\OpcEnum.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\xahryzog.dat','');
QuarantineFile('C:\WINDOWS\System32\drivers\hl_mull.SYS','');
QuarantineFile('C:\WINDOWS\System32\DRIVERS\pamondrv.sys','');
DeleteFile('c:\windows\system32\a3.dll');
DeleteFile('C:\WINDOWS\System32\msindeo.dll');
DeleteFile('C:\WINDOWS\lsass.exe');
DeleteFile('C:\DOCUME~1\ГОРБУНОВ\LOCALS~1\Temp\hostsrv.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=15216[/url]
4.Ставить sp2 и несколько вагонов заплаток после, только ваш кряк уже не поможет.
Спасибо. Файл загрузил. Про "кряк" вот только не понял.
[QUOTE=hammond;160308]Спасибо. Файл загрузил. Про "кряк" вот только не понял.[/QUOTE]
Здесь кряк на xp имелся в виду.
Повторите логи.
[quote=zerocorporated;160323]Здесь кряк на xp имелся в виду.
Повторите логи.[/quote]
Логи надо новые сделать или повторить вчерашние?
новые ....
новые логи
Пофиксите в HijackThis:
[code]
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
[/code]
Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\drivers\xahryzog.dat','');
DeleteFile('C:\WINDOWS\System32\drivers\xahryzog.dat');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Поищите через AVZ - Сервис - Поиск файлов на диске такие файлы:
[b]drct16.dll
r!3.cpl[/b]
Если найдутся - добавьте в карантин.
Пришлите новый карантин по правилам, если будет не пустой.
Выполнил. Файлов нет.
После скрипта ничего в карантин не попало?
Надо сделать новый комплект логов, тем более что неделя прошла.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]21[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]