заблокирован редактор реестра и диспетчер задач, удаление kdgjh.exe из реестра ничего не дает, он сразу же восстанавливается.
[[color=#CC0000]moderated: Внимательнее читаем правила, лишнее из приложенного убрано.[/color]]
Printable View
заблокирован редактор реестра и диспетчер задач, удаление kdgjh.exe из реестра ничего не дает, он сразу же восстанавливается.
[[color=#CC0000]moderated: Внимательнее читаем правила, лишнее из приложенного убрано.[/color]]
Профиксить в HijackThis
[CODE]O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)[/CODE]
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{FFFFFFFF-BBBB-4146-86FD-A722E8AB3489}');
QuarantineFile('sockins32.dll','');
QuarantineFile('C:\WINDOWS\system32\kdgjh.exe','');
QuarantineFile('kdgjh.exe','');
QuarantineFile('WinCtrl32.dll','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winvg70.sys','');
DeleteService('Winvg70');
SetServiceStart('Winvg70', 4);
QuarantineFile('C:\Documents and Settings\Владелец\ie_updates3r.exe','');
DeleteService('Google Online Services');
DeleteFile('C:\Documents and Settings\Владелец\ie_updates3r.exe');
DeleteFile('C:\WINDOWS\System32\drivers\Winvg70.sys');
DeleteFile('WinCtrl32.dll');
DeleteFile('kdgjh.exe');
DeleteFile('C:\WINDOWS\system32\kdgjh.exe');
DeleteFile('sockins32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Загрузить карантин. Сделать новые логи.
новые логи
Теперь в AVZ - Файл - Восст системы - п.11,17 отметить - нажать Выполнить.
В карантине есть что-нибудь? Надо его загрузить.
восстановление выполнено, карантин вот, хотя я загружал его по красной ссылке наверху
[[color=#CC0000]moderated: Сюда не надо![/color]]
извиняюсь, загрузил повторно по ссылке наверху
Это не тот карантин :( Я про него уже писал. Отсюда его надо удалить, не чего зловредов плодить.
Сделай тогда логи с п.10, да и еще если флешкой пользуешься, то ее надо будет вставить.
логи, флешкой не пользовался
похоже чисто все
C:\WINDOWS\system32\avicap3.dll - вот это нужно прислать. Очень подозрительный файл.
в карантине его нет
при попытке добавить его
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\avicap3.dll)
Карантин с использованием прямого чтения - ошибка
Вот эту строчку фиксим:
O2 - BHO: (no name) - {AFCEE5A4-187B-41E1-A5A5-9ABC86BCB41B} - C:\WINDOWS\system32\avicap3.dll (file missing)
Думаю, на этом лечение будет закончено.
ok. большое спасибо.
kdgjh.exe_ - Trojan.Win32.Monder.gen по Касперскому был удален.