Нод обнаруживает в памяти - C:\WINDOWS\system32\vtUklmjJ.dll - пишет что будет удален при след. запуске. Ниче не удаляет.
Printable View
Нод обнаруживает в памяти - C:\WINDOWS\system32\vtUklmjJ.dll - пишет что будет удален при след. запуске. Ниче не удаляет.
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}');
DelBHO('{44627E97-789B-40d4-B5C2-58BD171129A1}');
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
QuarantineFile('C:\WINDOWS\system32\vtUklmjJ.dll','');
DeleteFile('C:\WINDOWS\system32\vtUklmjJ.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\Hmr04.sys');
DelWinlogonNotifyByKeyName('vtUklmjJ');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(1);
BC_DeleteSvc('Hmr04');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/showthread.php?t=1235"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=41047[/URL]
3. Повторите логи.
Карантин выслал. Логи прикрепляю.
Подозрительный файл пропал, но запись о надстройке в IE осталась.
Как можно почистить?
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\vtUklmjJ.dll (file missing)
O20 - Winlogon Notify: vtUklmjJ - C:\WINDOWS\[/CODE]
Прокси ваши?
[CODE]ProxyServer = 192.168.8.1:3128
ProxyOverride = 192.168.*.*;127.*.*.*;<local>[/CODE]
Повторите лог HJT...
Пофиксил. Спасибо!
А как предыдущие логи?
PS Прокси мои.
Все нормально...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]