помогите плз избавиться от AhnRpta.exe
каспер не обновляеться
заранее спасибо
Printable View
помогите плз избавиться от AhnRpta.exe
каспер не обновляеться
заранее спасибо
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\e8main0.dll','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\herss.exe','');
QuarantineFile('0.exe','');
DeleteFile('0.exe');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\herss.exe');
DeleteFile('C:\WINDOWS\system32\e8main0.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
такой [url]http://www.gmer.net/[/url] лог сделайте ...
высылаю
надо полное сканирование gmer?
Да, в Вашем случае полное.
помогите плз
вот лог полного сканирования GMER
Код:
[codE]gmer.exe -del service buxhzye
gmer.exe -del service kosprrt
gmer.exe -del service uoqdu
gmer.exe -del service xplwyqt
gmer.exe -del file "C:\WINDOWS\system32\xdvyi.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\buxhzye"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kosprrt"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\uoqdu"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\xplwyqt"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\xplwyqt"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\uoqdu"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\kosprrt"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\buxhzye"
gmer.exe -reboot[/code]
скопируйте в новый текстовый файл, сохраните его в той папке, где у Вас файл gmer.exe под именем 123.bat и запустите.
Прочитайте и сделайте: [url]http://virusinfo.info/showthread.php?t=50169[/url]
После перезагрузки повторите логи по правилам + gmer.
ВЫПОЛНИЛ
выполните скрипт
[code]
begin
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\e8main0.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи ...
УРА!!!
ЗАРАБОТАЛО!
ВСЕМ ОГРОМНЫЙ СЕНК
:beer:
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\e8main0.dll - [B]Trojan-GameThief.Win32.Magania.bwdc[/B] ( AVAST4: Win32:Kamso [Trj] )[/LIST][/LIST]