Hi.
Please help me, detected Trojan-Downloader.Win32.Delf.dsz
in C:\Windows\system32\cmpbk3.dll
by AVP
Thank you!
Printable View
Hi.
Please help me, detected Trojan-Downloader.Win32.Delf.dsz
in C:\Windows\system32\cmpbk3.dll
by AVP
Thank you!
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('Syssseinpssa');
StopService('olfhiova');
SetServiceStart('Syssseinpssa', 4);
QuarantineFile('C:\WINDOWS\system32\cmpbk3.dll','');
QuarantineFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll','');
QuarantineFile('C:\WINDOWS\system32\Drivers\ndcdycud.dat','');
DeleteFile('C:\WINDOWS\system32\Drivers\ndcdycud.dat');
DeleteFile('C:\WINDOWS\system32\cmpbk3.dll');
DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll');
DelBHO('{05E253A5-F5BC-494A-8F18-11B3F0B73F24}');
BC_QrSvc('olfhiova');
BC_DeleteSvc('olfhiova');
BC_DeleteSvc('Syssseinpssa');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
I think the virus was killed.
Thank you!
ConnectionServices.dll и BitAccelerator.dll -деинсталировать это адваре ...
выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('G:\autorun.inf','');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{DF780F87-FF2B-4DF8-92D0-73DB16A1543A}');
DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]