KAV пропустил вирус и не может удалить его

Printable View

24.12.2008, 12:52
Theridiidae

KAV пропустил вирус и не может удалить его

KAV пропустил вирус и не может удалить его...
24.12.2008, 14:18
Гриша

[URL="http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip"]Скачать[/URL],меню,File,появится аналог проводника,найти:

[CODE]C:\WINDOWS\System32\vmmreg32.dll
C:\WINDOWS\SYSTEM32\winhelp32.exe
C:\WINDOWS\SYSTEM32\VIDEO.sys[/CODE]

правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD}');
DeleteService('VIDEO');
QuarantineFile('C:\WINDOWS\SYSTEM32\VIDEO.sys','');
QuarantineFile('C:\WINDOWS\System32\vmmreg32.dll','');
QuarantineFile('c:\windows\system32\winhelp32.exe','');
TerminateProcessByName('c:\windows\system32\winhelp32.exe');
DeleteFile('c:\windows\system32\winhelp32.exe');
DeleteFile('C:\WINDOWS\System32\vmmreg32.dll');
DeleteFile('C:\WINDOWS\SYSTEM32\VIDEO.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('VIDEO');
BC_Activate;
RebootWindows(true);
end.[/CODE]

Пришлите карантин по правилам и повторите логи...
24.12.2008, 16:20
Theridiidae

Новые логи и карантин, почемуто KAV не стартуется
24.12.2008, 16:27
Гриша

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]

[CODE]O2 - BHO: myiebho - {7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD} - %SystemRoot%\system32\vmmreg32.dll (file missing)
O4 - HKLM\..\Run: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe
O20 - AppInit_DLLs: vmmreg32.dll[/CODE]

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD}');
DeleteFile('C:\WINDOWS\SYSTEM32\winhelp32.exe');
DeleteFile('C:\WINDOWS\system32\vmmreg32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Повторите пункты 2 и 3 диагностики...
24.12.2008, 17:47
Theridiidae

[html]
O20 - AppInit_DLLs: vmmreg32.dll[/html]
Не фиксится...
24.12.2008, 17:51
Theridiidae

Пардон пофикселся только HijackThis создал папку с backups можно удалить?
24.12.2008, 17:59
drongo

нефиг под админом гулять или до сих пор не дошло ?
25.12.2008, 11:55
Theridiidae

Не кто под админом и не гуляет, тут пользователь с ограниченными провами...
Я заходил под админа в безопасном
22.02.2009, 09:36
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\vmmreg32.dll - [B]Trojan-Dropper.Win32.Agent.acgm[/B] (DrWEB: Trojan.MulDrop.29402)[*] c:\\windows\\system32\\winhelp32.exe - [B]Trojan-Dropper.Win32.Agent.acga[/B] (DrWEB: Trojan.MulDrop.29404)[/LIST][/LIST]