Антивирус Касперского обнаружил Trojan.Win32.BHO.agz.
Лечение невозможно:отсутствуют права на запись.
Файл:C:\WINDOWS\system32\CNMVS7.dll
Printable View
Антивирус Касперского обнаружил Trojan.Win32.BHO.agz.
Лечение невозможно:отсутствуют права на запись.
Файл:C:\WINDOWS\system32\CNMVS7.dll
Выполните в АВЗ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{D4F36C96-39DB-4CAA-B19F-8ACB7BFCE5CF}');
QuarantineFile('C:\WINDOWS\system32\Drivers\hscygwar.dat','');
QuarantineFile('C:\DOCUME~1\5\APPLIC~1\Mra\Update\menu.dll','');
QuarantineFile('C:\WINDOWS\system32\b4fm.dll','');
QuarantineFile('C:\Documents and Settings\5\Application Data\Mra\Update\games.dll','');
QuarantineFile('C:\WINDOWS\system32\CNMVS7.dll','');
DeleteFile('C:\WINDOWS\system32\CNMVS7.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Загрузите карантин согласно приложения 3 правил по ссылке [url]http://virusinfo.info/upload_virus.php?tid=17852[/url]
Профиксите
[quote]R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O3 - Toolbar: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)[/quote]
b4fm.dll, games.dll, menu.dll - чистые. Поищите при помощи АВЗ Сервис--Поиск файлов на диске - [b]hscygwar.dat[/b]. Пришлите по правилам.
Какие проблемы с системой наблюдаются?
Повторите логи.
ОГРОМНОЕ спасибо! Делал как вы написали. От трояна вроде избавился.
После процедуры Касперский ничего не обнаружил.
Если неправильно выслал запрашиваемые файлы,скажите потому как в ПК я слабоват.
СПАСИБО!
выполните скрипт ....
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('lydbbcrm');
QuarantineFile('C:\WINDOWS\system32\CNMVS7.dll','');
SetServiceStart('lydbbcrm', 4);
QuarantineFile('C:\WINDOWS\system32\Drivers\hscygwar.dat','');
DeleteFile('C:\WINDOWS\system32\Drivers\hscygwar.dat');
DeleteFile('C:\WINDOWS\system32\CNMVS7.dll');
DelBHO('{D4F36C96-39DB-4CAA-B19F-8ACB7BFCE5CF}');
BC_DeleteSvc('lydbbcrm');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
Вируса нет.Большое спасибо
в логах чисто ... но зачем было новую тему начинать ?
virus.zip из темы уберите - карантин однако, загружается по ссылке вверху страницы.
1. Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\PROGRA~1\Mail.Ru\Sputnik\MAILRU~1.DLL (file missing)
R3 - URLSearchHook: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
O3 - Toolbar: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\PROGRA~1\Mail.Ru\Sputnik\MAILRU~1.DLL (file missing)
[/code]
2. Судя по логам, вы не пользуетесь программами от Symantec - тогда деинсталлируйте его Live Update.
3. Рекомендуется отключить все что вам не нужно из этого списка:
[code]
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
[/code]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]29[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]