Привет. Не могу удалить Trojan.Win32.BHO.abo. NOD32 ругается на библиотеку C:\WINDOWS\system32\bthser.dll.
Printable View
Привет. Не могу удалить Trojan.Win32.BHO.abo. NOD32 ругается на библиотеку C:\WINDOWS\system32\bthser.dll.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\autorun.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\pjnmioxi.dat','');
QuarantineFile('C:\WINDOWS\system32\bthser.dll','');
DeleteFile('C:\WINDOWS\system32\bthser.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\pjnmioxi.dat');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил.
Удалите ConnectionServices через Установку/Удаление программ.
Обновите базы AVZ и сделайте новые логи.
Компьютер перезагрузился, но винда загрузилась криво. перезагрузился через reset помогло. Службу удалил. Понятия не имею как она попала на мой комп. Архив отослан. При проверке system32 avz4 вирусов не нашел. Базу обновил
Выполните еще такой скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\autorun.exe');
BC_DeleteFile('C:\WINDOWS\system32\autorun.exe');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Ждем новые логи.
Скрипт выполнил. Логи вот
Все отлично. Пофиксите в HijackThis:
[code]
O2 - BHO: (no name) - {2A149E9C-5A89-40A2-88BF-6E185D96E8ED} - C:\WINDOWS\system32\bthser.dll (file missing)
[/code]
Посмотрите, нужно ли вам что-то из этого:
[code]
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
[/code]
Лишнее отключим.
Профиксил что бы это незначила. При нажатии Fix Checked раздался сигнал и появилась табличка говорилось что то об интернет експловере и тд. К сожалению английский не знаю.
При повторном запуске сроки не было. Если так и должно было быть огромное спосибо и досвидание.:megalol:
Так и должно было быть.
Удачи! Если что - заходите к нам еще :xmas:.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\connectionservices\\connectionservices.dll - [B]Trojan.Win32.ConnectionServices.m[/B] (DrWEB: Trojan.BitAcc)[*] c:\\windows\\system32\\drivers\\pjnmioxi.dat - [B]Rootkit.Win32.Agent.tw[/B] (DrWEB: Trojan.NtRootKit.511)[/LIST][/LIST]