помогите удалить его. как только начинаю что-нибудь делать в интернете он начинает загружать какую то фигня, но касперский ему это запрещает и интернет начинает лагать!
Помогите избавиться от него.
или от других вирусов
Printable View
помогите удалить его. как только начинаю что-нибудь делать в интернете он начинает загружать какую то фигня, но касперский ему это запрещает и интернет начинает лагать!
Помогите избавиться от него.
или от других вирусов
[url]http://virusinfo.info/showthread.php?t=1235[/url]
вот все файлы
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\nvmini.sys','');
DeleteService('HBKernel32');
QuarantineFile('C:\WINDOWS\system32\drivers\HBKernel32.sys','');
QuarantineFile('C:\WINDOWS\MSVB50CHS.dll','');
QuarantineFile('C:\WINDOWS\MPKrnl.dll','');
DeleteFile('C:\WINDOWS\MPKrnl.dll');
DeleteFile('C:\WINDOWS\MSVB50CHS.dll');
DeleteFile('C:\WINDOWS\system32\drivers\HBKernel32.sys');
DeleteFileMask('C:\Documents and Settings\User.USER-YWCSF5JX2K\Local Settings\Temporary Internet Files\', '*.*', true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
[QUOTE=V_Bond;342614]выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\nvmini.sys','');
DeleteService('HBKernel32');
QuarantineFile('C:\WINDOWS\system32\drivers\HBKernel32.sys','');
QuarantineFile('C:\WINDOWS\MSVB50CHS.dll','');
QuarantineFile('C:\WINDOWS\MPKrnl.dll','');
DeleteFile('C:\WINDOWS\MPKrnl.dll');
DeleteFile('C:\WINDOWS\MSVB50CHS.dll');
DeleteFile('C:\WINDOWS\system32\drivers\HBKernel32.sys');
DeleteFileMask('C:\Documents and Settings\User.USER-YWCSF5JX2K\Local Settings\Temporary Internet Files\', '*.*', true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи[/QUOTE]
вот логи
В логах чисто...
[QUOTE=Гриша;342691]В логах чисто...[/QUOTE]
troyan.downloader.Win32.Murlo.nn все равно достает
Где его находит антивирус?
[QUOTE=Гриша;342869]Где его находит антивирус?[/QUOTE]
в daemon tools в проводнике в generic host process win32
[size="1"][color="#666686"][B][I]Добавлено через 5 часов 1 минуту[/I][/B][/color][/size]
ну что дальше то?
[QUOTE]в daemon tools в проводнике в generic host process win32[/QUOTE]
Я не понял этой фразы, расскажите подробней...
[QUOTE=Гриша;343150]Я не понял этой фразы, расскажите подробней...[/QUOTE]
когда как троян появляется.
то в daemon tools касперский его находит ,то в проводнике, то в generic host process win32.
Конкретно файлы можете назвать?
[QUOTE=Гриша;343200]Конкретно файлы можете назвать?[/QUOTE]
например вылазит из касперского generic host process for win32 начинает загрузку gbu.kgb.info.... далее вылазит это же только пишит уже запрещено касперским
ну что?
Сделайте полную проверку CureIT...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\mpkrnl.dll - [B]Trojan-Downloader.Win32.Agent.ansh[/B] (DrWEB: Trojan.DownLoad.12657)[*] c:\windows\msvb50chs.dll - [B]Trojan.Win32.VB.gqe[/B] (DrWEB: Trojan.Click.23516)[/LIST][/LIST]