Nod32 стал выдавать сообщение о найденом вирусе. Видит, но удалить полностью не может. Еще при загрузке компа черный экран проскальзывает. В автозагрузке стоит winhelp какой то.
Printable View
Nod32 стал выдавать сообщение о найденом вирусе. Видит, но удалить полностью не может. Еще при загрузке компа черный экран проскальзывает. В автозагрузке стоит winhelp какой то.
[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis
[CODE]
O2 - BHO: myiebho - {7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD} - %SystemRoot%\system32\vmmreg32.dll (file missing)
O20 - AppInit_DLLs: vmmreg32.dll
O20 - Winlogon Notify: ctlsys - D:\WINDOWS\
[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD}');
StopService('VIDEO');
SetServiceStart('VIDEO', 4);
QuarantineFile('D:\WINDOWS\system32\vmmreg32.dll','');
DeleteService('VIDEO');
QuarantineFile('D:\WINDOWS\SYSTEM32\VIDEO.sys','');
TerminateProcessByName('d:\windows\system32\winhelp32.exe');
QuarantineFile('D:\WINDOWS\SYSTEM32\winhelp32.exe','');
QuarantineFile('D:\WINDOWS\System32\vmmreg32.dll','');
DeleteFile('D:\WINDOWS\System32\vmmreg32.dll');
DeleteFile('D:\WINDOWS\SYSTEM32\winhelp32.exe');
DeleteFile('D:\WINDOWS\SYSTEM32\VIDEO.sys');
BC_DeleteFile('D:\WINDOWS\SYSTEM32\VIDEO.sys');
DeleteFile('D:\WINDOWS\system32\vmmreg32.dll');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('VIDEO');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно [URL="http://virusinfo.info/showthread.php?t=1235"]правил[/URL] по ссылке [URL="http://virusinfo.info/upload_virus.php?tid=36159"]http://virusinfo.info/upload_virus.php?tid=36159[/URL]
Повторите логи по правилам.
новые логи
[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis
[CODE]
O2 - BHO: myiebho - {7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD} - %SystemRoot%\system32\vmmreg32.dll (file missing)
O4 - HKLM\..\Run: [Windows Help Service] D:\WINDOWS\SYSTEM32\winhelp32.exe
O20 - AppInit_DLLs: vmmreg32.dll
[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD}');
DeleteFile('D:\WINDOWS\SYSTEM32\winhelp32.exe');
DeleteFile('D:\WINDOWS\system32\vmmreg32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Выполните пункты 2 и 3 раздела "диагностика" правил.
Что с проблемами?
пока больше не показывался:xmas:
Да и по логам ничего подозрительного
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] d:\\windows\\system32\\vmmreg32.dll - [B]Trojan-Dropper.Win32.Agent.abph[/B] (DrWEB: Trojan.Firestarter)[*] d:\\windows\\system32\\winhelp32.exe - [B]Trojan-Dropper.Win32.Agent.abph[/B] (DrWEB: Trojan.Firestarter)[/LIST][/LIST]