Прошу помощьи в избавлении от этой пакости.
Printable View
Прошу помощьи в избавлении от этой пакости.
Пофиксите в HijackThis:
[code]
F2 - REG:system.ini: UserInit=F:\WINDOWS\system32\userinit.exe,F:\WINDOWS\system32\mscdexntx.exe
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\WINDOWS\system32\mscdexntx.exe','');
QuarantineFile('F:\WINDOWS\system32\qsajgmtp.dll','');
QuarantineFile('F:\WINDOWS\system32\mlJAtRIB.dll','');
QuarantineFile('F:\WINDOWS\system32\awtrOgdb.dll','');
DeleteFile('F:\WINDOWS\system32\awtrOgdb.dll');
DeleteFile('F:\WINDOWS\system32\mlJAtRIB.dll');
DeleteFile('F:\WINDOWS\system32\qsajgmtp.dll');
DeleteFile('F:\WINDOWS\system32\mscdexntx.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 2 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=30940[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Вот
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]O2 - BHO: (no name) - {3CE41FA3-EDAC-4955-B2EE-0D8265AB44F8} - F:\WINDOWS\system32\awtrOgdb.dll (file missing)
O2 - BHO: (no name) - {F77BBE3B-9C38-47F6-99D7-B79B453D0F50} - (no file)
O20 - Winlogon Notify: mlJAtRIB - F:\WINDOWS\[/CODE]
Жалобы есть?
Все, спасибо, жалоб больше нет.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] f:\\windows\\system32\\awtrogdb.dll - [B]Trojan.Win32.Monder.qhv[/B] (DrWEB: Trojan.Virtumod.560)[*] f:\\windows\\system32\\mscdexntx.exe - [B]Trojan-Downloader.Win32.Small.adrt[/B][*] f:\\windows\\system32\\qsajgmtp.dll - [B]Trojan.Win32.Monder.qhw[/B] (DrWEB: Trojan.Packed.670)[/LIST][/LIST]