Не могу вылечить Trojan.win32.BHO.aoy
Находит KAV 6.0 с последними базами, лечит, но через какое-то время снова появляется.
Полную проверку производил KAV - безрезультатно.
Всегда ругается на dll (например creg.dll, esys[1].dll), но их нет.
Printable View
Не могу вылечить Trojan.win32.BHO.aoy
Находит KAV 6.0 с последними базами, лечит, но через какое-то время снова появляется.
Полную проверку производил KAV - безрезультатно.
Всегда ругается на dll (например creg.dll, esys[1].dll), но их нет.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Zope-2.8\bin\PythonService.exe','');
QuarantineFile('C:\Program Files\Zope-2.8\bin\Lib\site-packages\win32\win32popenWin9x.exe','');
QuarantineFile('RGWIE.dll','');
QuarantineFile('dhjlq.dll','');
QuarantineFile('C:\WINDOWS\system32\dhjlq.dll','');
DeleteFile('C:\WINDOWS\system32\dhjlq.dll');
DeleteFile('dhjlq.dll');
DelBHO('{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}');
DelBHO('{8E13DDE1-E013-47ec-9C4C-27C2F78BDD26}');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[url]http://virusinfo.info/upload_virus.php?tid=20668[/url]
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]:
[CODE]R3 - URLSearchHook: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
O2 - BHO: (no name) - {8E13DDE1-E013-47ec-9C4C-27C2F78BDD26} - C:\WINDOWS\system32\dhjlq.dll
O3 - Toolbar: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
O20 - Winlogon Notify: dhjlq - C:\WINDOWS\SYSTEM32\dhjlq.dll[/CODE]
Повторите логи.
[size="1"][color="#666686"][B][I]Добавлено через 2 часа 32 минуты[/I][/B][/color][/size]
dhjlq.dll - [B]Trojan.Win32.Zapchast.fq[/B],свежий,PythonService.exe_, RGWIE.dll, win32popenWin9x.exe_-чистые.
Все сделал, карантин залил
Логи прилагаю.
Remote Administrator - это Ваша работа?
Как состояние пациента?
[quote=akoK;208482]Remote Administrator - это Ваша работа?[/quote]
Да, конечно ;)
[quote=akoK;208482] Как состояние пациента?[/quote]
Пока наблюдаю, сообщение об обнаружении вируса пока не появлялось!
Спасибо!
Нам интересно [URL="http://virusinfo.info/showthread.php?t=19883"]Ваше мнение [/URL]о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать [URL="http://security-advisory.virusinfo.info/"]электронную книгу [/URL]"Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]16[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\dhjlq.dll - [B]Trojan.Win32.Zapchast.fq[/B] (DrWEB: Trojan.Virtumod.344)[*] c:\\windows\\system32\\rgwie.dll - [B]Trojan.Win32.BHO.gbm[/B][/LIST][/LIST]