Касперский не может удалить файл ddra.dll из system32 который содержит [B] trojan.win32.bho.agz[/B]
Printable View
Касперский не может удалить файл ddra.dll из system32 который содержит [B] trojan.win32.bho.agz[/B]
Так зачем две темы-то создавать?
Не могу фалы прикрепить, извиняюсь за это! как прикрепить файлы из avz и hijackthis???
[size="1"][color="#666686"][B][I]Добавлено через 38 секунд[/I][/B][/color][/size]
Перечитал правила вдоль и поперек! следовал им!
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
Как их теперь прикрепить не создавая новой темы??
Если не получается, выложите одним архивом на [url]www.ifolder.ru[/url] и дайте ссылку.
[url=http://virusinfo.info/showthread.php?t=11022]Почитайте внимательно[/url] там описано как прикреплять логи. Если не получается, следуйте указаниям в посту №4.
[url]http://virusinfo.info/faq.php?faq=vb_read_and_post#faq_vb_attachment_explain[/url]
[url]http://ifolder.ru/5262230[/url]
[url]http://ifolder.ru/5262271[/url]
[url]http://ifolder.ru/5262290[/url]
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
извиняйте тормажу, уже сижу с этим целый день!
[size="1"][color="#666686"][B][I]Добавлено через 54 секунды[/I][/B][/color][/size]
ща все выложу архивом!
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[url]http://ifolder.ru/5262382[/url]
Выполните в АВЗ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\logonuser.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\vqfjufnc.dat','');
QuarantineFile('C:\WINDOWS\system32\Drivers\smsw.sys','');
QuarantineFile('C:\WINDOWS\system32\BIOAPI_MDS300.dll','');
QuarantineFile('C:\WINDOWS\system32\BioAPI100.dll','');
QuarantineFile('C:\WINDOWS\system32\ddra.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/code]
После выполнения скрипта компьютер перезагрузится. Пришлите карантин согласно приложени 3 правил. Загружать по ссылке [url]http://virusinfo.info/upload_virus.php?tid=17702[/url]
проверяю после этого касперским все равно находит trojan.win32.bho.agz
и еще trojan-downloader.win32.agent.fek
Так еще не лечили, только взяли пробы на анализ ;)
тогда опять извиняюсь, если можно списать на усталось то давайте так и сделаем!
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\ddra.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\vqfjufnc.dat');
DelBHO('{FFE4381B-4868-4803-890E-FE379A8A69C1}');
BC_ImportDeletedList;
BC_DeleteSvc('rwjejdkg');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
В карантине AVZ должен быть E:\autorun.inf - пришлите его по правилам.
Сделайте новые логи.
высылать по той же ссылке?
[url]http://virusinfo.info/upload_virus.php?tid=17702[/url]
файл закачан.
Выполните такой скрипт:
[code]
begin
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('E:\SVCH0ST.EXE','');
DeleteFile('C:\autorun.inf');
DeleteFile('E:\autorun.inf');
DeleteFile('F:\autorun.inf');
DeleteFile('C:\SVCH0ST.EXE');
DeleteFile('E:\SVCH0ST.EXE');
DeleteFile('F:\SVCH0ST.EXE');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Если карантин будет не пуст, пришлите его по той же ссылке.
карантин пуст!!! на этом все???
Я думаю, что всё. Только нужны логи для контроля. Хотя бы начиная с п.10 правил.
хорошо щас вышлю! спасибо!
[size="1"][color="#666686"][B][I]Добавлено через 45 секунд[/I][/B][/color][/size]
а еще вопрос при дальнейшем появлении такого с какого скрипта начинать?
[size="1"][color="#666686"][B][I]Добавлено через 43 секунды[/I][/B][/color][/size]
или их так же все использовать в том же порядке?
[quote]а еще вопрос при дальнейшем появлении такого с какого скрипта начинать?[/quote]
Начинать с выполнения п.8-13 правил и создания новой темы ;)