Kaspersky Internet Security обнаружил Trojan.Win32.BHO.abo (заражена c:\windows\system32\appmg.dll) удалить невозможно, помогите пожалуйста! При загрузке системы постоянно выпадает окно обнаружения нового устройства.
Printable View
Kaspersky Internet Security обнаружил Trojan.Win32.BHO.abo (заражена c:\windows\system32\appmg.dll) удалить невозможно, помогите пожалуйста! При загрузке системы постоянно выпадает окно обнаружения нового устройства.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\CML.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\fjwnjruf.dat','');
QuarantineFile('C:\WINDOWS\system32\appmg.dll','');
DeleteFile('C:\WINDOWS\system32\drivers\fjwnjruf.dat');
DeleteFile('C:\WINDOWS\system32\appmg.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
и пофиксите в HijackThis строчку:
[code]O2 - BHO: (no name) - {8B7E1EBD-A90C-4B35-B34C-3AE9647AF440} - C:\WINDOWS\system32\appmg.dll[/code]
[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]
Забыл сказать: восстановление системы отключите!
Все сделала, вот карантин.
На время скрипта и создания архива надо было отключить антивирус... он все покушал =\
Сделайте для проверки повторные логи, поищите через AVZ [b]CML.exe[/b] (Сервис - Поиск файлов на диске), добавьте в карантин и пришлите по ссылке [url]http://virusinfo.info/upload_virus.php?tid=15349[/url]
Сделала повторные логи, новый карантин прикрепила к этой теме(по выше указанной ссылке).
Выполните такой скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\CML.exe');
BC_DeleteFile('C:\WINDOWS\system32\CML.exe');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Посмотрите, нужно ли вам что-то из этого списка:
[code]
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>>> Безопасность: В IE разрешено использование ActiveX, не помеченных как безопасные
>>> Безопасность: В IE разрешена загрузка подписанных элементов ActiveX без запроса
>>> Безопасность: В IE разрешена загрузка неподписанных элементов ActiveX
>>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
>> Безопасность: Разрешены терминальные подключения к данному ПК
>> Безопасность: Разрешена отправка приглашений удаленному помошнику[/code]
Лишнее отключим.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]19[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]