-
Вложений: 3
Ноут заражён!
Avast, примерно через 5-10мин после загрузки, обнаруживает троян, а точнее dll-ку заражённую, постоянно с разными именами, но всегда одно и тоже:
[SIZE=2]Win32:TratBHO [Trj][/SIZE]
[SIZE=2]Последнее:[/SIZE]
[SIZE=2][SIZE=2]C:\Windows\System32\yayaa.dll - всегда этот сис.путь![/SIZE][/SIZE]
-
1.В avz [URL="http://virusinfo.info/showthread.php?t=7239"]выполнить скрипт[/URL]:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Windows\system32\BatchCrypto.dll','');
QuarantineFile('C:\Windows\system32\MsnChatHook.dll','');
QuarantineFile('C:\Windows\system32\ShowErrMsg.dll','');
QuarantineFile('C:\Windows\system32\ActiveToolBand.dll','');
QuarantineFile('C:\Windows\system32\eDStoolbar.dll','');
QuarantineFile('C:\Windows\system32\DRIVERS\UIUSYS.SYS','');
QuarantineFile('C:\PROGRA~1\LAUNCH~1\DPortIO.sys','');
QuarantineFile('C:\Acer\Empowering Technology\eRecovery\int15.sys','');
QuarantineFile('C:\Windows\system32\drivers\psdvdisk.sys','');
QuarantineFile('C:\Windows\system32\drivers\PSDNServ.sys','');
QuarantineFile('C:\Windows\system32\DRIVERS\psdfilter.sys','');
QuarantineFile('C:\Windows\System32\Drivers\ae1tzf7b.SYS','');
QuarantineFile('D:\WIN_TEMP\RtkBtMnt.exe','');
QuarantineFile('C:\Windows\system32\mllll.dll','');
DeleteFile('C:\Windows\system32\mllll.dll');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
2.Выслать карантин по [URL="http://virusinfo.info/upload_virus.php?tid=17017"]этой ссылке[/URL]
-
Результат загрузки
Файл сохранён как 080126_065001_Quarantine_479b2c79de318.zip
Размер файла 1078787
MD5 598136014b97a8b8ce6a4b7b6f29211e
Файл закачан, спасибо!
-
[b]Trojan-Downloader.Win32.Small.htw[/b] попал в карантин. Один, остальные чистые.
Комментарии позже.
-
Огромное спасибо за помощь!
Но я вынужден был переустановить винду, тк времени ждать уже небыло,
а все возможные сканеры с инструкциями с вашего сайта, как и сам Аваст, так и не смогли обнаружить тело вируса... Ещё раз спасибо за готовность помочь!
Всего Вам доброго!
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]17[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\mllll.dll - [B]Trojan.Win32.Monder.gen[/B] (DrWEB: Trojan.Virtumod.240)[/LIST][/LIST]
Page generated in 0.00111 seconds with 10 queries