Касперский обнаружил Trojan.Win32.BHO.abo, но не может ни вылечить, ни удалить. Заранее благодарю за помощь!
Printable View
Касперский обнаружил Trojan.Win32.BHO.abo, но не может ни вылечить, ни удалить. Заранее благодарю за помощь!
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\adsnd.dll','');
QuarantineFile('C:\WINDOWS\System32\x2f4fr.dll','');
QuarantineFile('C:\WINDOWS\System32\syst7.dll','');
QuarantineFile('C:\WINDOWS\System32\svshost.dll','');
QuarantineFile('C:\DOCUME~1\Nehrom\LOCALS~1\Temp\svchots.exe','');
QuarantineFile('C:\WINDOWS\system32\D.tmp','');
QuarantineFile('C:\WINDOWS\system32\Drivers\gpanjidf.dat','');
DeleteFile('C:\WINDOWS\system32\Drivers\gpanjidf.dat');
DeleteFile('C:\WINDOWS\system32\D.tmp');
DeleteFile('C:\DOCUME~1\Nehrom\LOCALS~1\Temp\svchots.exe');
DeleteFile('C:\WINDOWS\System32\svshost.dll');
DeleteFile('C:\WINDOWS\System32\syst7.dll');
DeleteFile('C:\WINDOWS\System32\x2f4fr.dll');
DeleteFile('C:\WINDOWS\system32\adsnd.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил.
Пофиксите в HijackThis:
[code]
O2 - BHO: C:\WINDOWS\System32\x2f4fr.dll - {8D5849C4-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\System32\x2f4fr.dll (file missing)
O2 - BHO: (no name) - {E4001204-0FFD-4082-A085-802B5F8C07EC} - C:\WINDOWS\system32\adsnd.dll
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O20 - AppInit_DLLs: C:\WINDOWS\System32\syst7.dll
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - C:\WINDOWS\System32\svshost.dll (file missing)
O22 - SharedTaskScheduler: Hex port setting - {8D5849C4-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\System32\x2f4fr.dll (file missing)
[/code]
Сделайте новые логи.
Новые логи
Больше ничего подозрительного не видно.
Можно сделать небольшую подчистку.
1. Удаляем ненужный драйвер от 5-й версии Касперского и кряк от XPSP1 (в SP2 не работает):
[code]begin
BC_DeleteSvc('ids00118');
BC_DeleteSvc('Reset 5');
RebootWindows(true);
end.[/code]
2. Посмотрите, нужно ли вам что-то из этого:
[code]
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
[/code]
Лишнее отключим.
3. Это:
[quote] >> Заблокированы настройки системы System Restore[/quote]
лечится в AVZ через Мастер поиска и устранения проблем.
Огромное спасибо за помощь!!! Все вроде стало впорядке!
С наступающим Новым Годом! :biggrin:
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]