Не могу никак эту заразу вывести, несколько антивирусов и антитроянов пробовал - если и находят, то после перезагрузки троян снова появляется :(
Printable View
Не могу никак эту заразу вывести, несколько антивирусов и антитроянов пробовал - если и находят, то после перезагрузки троян снова появляется :(
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{F6B710E6-8ACD-41B2-90CD-8AFF7CAD5B46}');
DelBHO('{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}');
QuarantineFile('C:\WINDOWS\system32\urqPfFuu.dll','');
QuarantineFile('C:\WINDOWS\system32\tumnabfq.dll','');
QuarantineFile('C:\WINDOWS\system32\rqRKAPJc.dll','');
DeleteFile('C:\WINDOWS\system32\rqRKAPJc.dll');
DeleteFile('C:\WINDOWS\system32\tumnabfq.dll');
DeleteFile('C:\WINDOWS\system32\urqPfFuu.dll');
DeleteFile('rqRKAPJc.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
Ок
Пофиксите в HijackThis:
[code]
O2 - BHO: (no name) - {2ACCB49C-6E53-48FE-81E9-C9CF4A70639C} - (no file)
O2 - BHO: (no name) - {2C7A6EBB-F930-46A3-BFFA-80325E65141B} - C:\WINDOWS\system32\urqPfFuu.dll (file missing)
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\rqRKAPJc.dll (file missing)
O2 - BHO: (no name) - {F6B710E6-8ACD-41B2-90CD-8AFF7CAD5B46} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [f43c69b6] rundll32.exe "C:\WINDOWS\system32\tumnabfq.dll",b
O20 - Winlogon Notify: rqRKAPJc - C:\WINDOWS\
[/code]
Перезагрузите компьютер.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Спасибо, вроде всё вычистили, вот логи :)
Чисто.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\rqrkapjc.dll - [B]Trojan.Win32.Monderb.xqy[/B] (DrWEB: Trojan.Virtumod.1466)[*] c:\\windows\\system32\\tumnabfq.dll - [B]Trojan.Win32.Monder.aazp[/B][*] c:\\windows\\system32\\urqpffuu.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.amxm[/B] (DrWEB: Trojan.Virtumod.855)[/LIST][/LIST]