Trojan.Win32.KillAV.ne

Printable View

08.01.2008, 03:41
Metky

Вложений: 3

Trojan.Win32.KillAV.ne

Весь сегодняшний день борюсь борюсь - и не поборюсь:)
Очень часто и много ругается касперский - особенно часто ( :santa:) на файл ah148507.dll - пробовал удалять под Досом - не удаляется, в безопаску не пускает, касперский не удаляет. Поможите чем сможете пожалуйста;)
08.01.2008, 09:24
zerocorporated

[B]Отключите восстановление системы, отключитесь от интернета.[/B]

1.В avz [URL="http://virusinfo.info/showthread.php?t=7239"]выполнить скрипт[/URL]:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('c:\documents and settings\admin\Рабочий стол\avz4\avz.exe','');
QuarantineFile('C:\WINDOWS\system32\ch148507.dll','');
QuarantineFile('C:\WINDOWS\system32\di793122.dll','');
QuarantineFile('C:\WINDOWS\system32\kb1111p.dll','');
QuarantineFile('c:\docume~1\admin\locals~1\temp\winpuhva.exe','');
DeleteFile('c:\docume~1\admin\locals~1\temp\winpuhva.exe');
DeleteFile('C:\WINDOWS\system32\kb1111p.dll');
DeleteFile('C:\WINDOWS\system32\di793122.dll');
DeleteFile('C:\WINDOWS\system32\ch148507.dll');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.

2.[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL] в HiJackThis
[CODE]
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
[/CODE]

3.Выслать карантин согласно приложению 3 [URL="http://virusinfo.info/showthread.php?t=1235"]правил[/URL]

[B]У вас в системе файловый вирус [URL="http://virusinfo.info/showthread.php?t=15927"]вот статья как его лечить[/URL].[/B]
08.01.2008, 15:08
Metky

К сожалению, подключить к др. компу до завтра почти не представляется возможным:( А после всех вышепосоветованных действий вирус остался :(
08.01.2008, 16:23
Alex_Goodwin

Выполните пункт 2 правил в безопасном режиме.
13.01.2008, 15:13
Metky

В итоге так и не получилось что-то исправить... Переставил Винду:(
22.02.2009, 03:19
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]22[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\docume~1\\admin\\locals~1\\temp\\winpuhva.exe - [B]Trojan.Win32.Dialer.zz[/B] (DrWEB: Dialer.Sid)[/LIST][/LIST]