Помогите удалить Trojan-Clicker.win32.Costrat.gb

Printable View

18.08.2009, 04:11
mrfunny

Вложений: 3

Помогите удалить Trojan-Clicker.win32.Costrat.gb

Касперский не может его удалить, пишет, что процесс запущен в System Memory
18.08.2009, 08:57
AndreyKa

Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
ExecuteRepair(1);
ExecuteRepair(13);
ExecuteRepair(6);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
QuarantineFile('C:\WINDOWS\system32\drivers\ikhvpjrbfqpl.sys','');
QuarantineFile('C:\WINDOWS\Installer\{524273E4-09FA-4DC4-8ACF-9C4F74E00FD3}\Icon6560581611.exe','');
QuarantineFile('C:\WINDOWS\copyfstq.exe','');
QuarantineFile('digeste.dll','');
QuarantineFile('C:\WINDOWS\System32\drivers\84aad572.sys','');
DeleteFile('digeste.dll');
DeleteFile('C:\Documents and Settings\Роман\DoctorWeb\Quarantine\H@tKeysH@@k.DLL');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color], вверху этой темы.

Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Выполните процедуру, описанную в первом сообщении: [url]http://virusinfo.info/showthread.php?t=3519[/url]
20.08.2009, 11:50
mrfunny

Сделал логи

Приложил новый лог. В папке карантина AVZ файлов нет
20.08.2009, 12:00
AndreyKa

Нового лога не наблюдаю.
20.08.2009, 14:49
mrfunny

Вложений: 1

Попытка №2

Загрузил лог.
20.08.2009, 15:00
AndreyKa

То что в карантине пусто это странно...

Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZPMStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\ikhvpjrbfqpl.sys','');
QuarantineFile('C:\WINDOWS\Installer\{524273E4-09FA-4DC4-8ACF-9C4F74E00FD3}\Icon6560581611.exe','');
QuarantineFile('C:\WINDOWS\copyfstq.exe','');
QuarantineFile('C:\WINDOWS\System32\drivers\84aad572.sys','');
BC_Importall;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color], вверху этой темы.

[b]Обновите базы AVZ![/b]
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
21.08.2009, 11:04
Гриша

Читайте как присылать карантин, из темы уберите...
21.08.2009, 15:06
mrfunny

Вложений: 1

Сообщение исправил
21.08.2009, 16:12
Rene-gad

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.

-[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('84aad572');
StopService('nygmiqa');
DeleteFile('C:\WINDOWS\System32\drivers\84aad572.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ikhvpjrbfqpl.sys');
DeleteService('nygmiqa');
DeleteService('84aad572');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
BC_DeleteSvc('84aad572');
BC_DeleteSvc('nygmiqa');
ExecuteRepair(17);
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]

После перезагрузки:

- Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]GMER[/URL]
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
21.08.2009, 18:51
mrfunny

Вложений: 4

Новые логи
21.08.2009, 20:12
Rene-gad

-[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('84aad572');
DeleteFile('C:\WINDOWS\System32\drivers\84aad572.sys');
DeleteFile('C:\DOCUME~1\726E~1\LOCALS~1\Temp\nxxafakj.sys');
DeleteFileMask('C:\DOCUME~1\726E~1\LOCALS~1\Temp','*.*',true);
DeleteService('84aad572');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
BC_DeleteSvc('84aad572');
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]

После перезагрузки:

- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.[/QUOTE]
21.08.2009, 21:33
mrfunny

При попытке запустить скрипт, выскакивает сообщение - Ошибка скрипта: ')' expected, позиция [7:62]
21.08.2009, 21:39
AndreyKa

Исправил, выполняйте скрипт.
21.08.2009, 22:50
mrfunny

Вложений: 3

Сделано
21.08.2009, 23:16
AndreyKa

В логах чисто. Проблема решена?
22.08.2009, 00:27
mrfunny

Да. Огромное спасибо!
23.08.2009, 00:27
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]