Здравствуйте,помогите убить AhnRpta.exe,т.к. антивирус не видит,а при отключении самовостанавливаеться.Заранее,спасибо)[SIZE=2][COLOR=#ff0000][SIZE=2][COLOR=#ff0000]
[/COLOR][/SIZE][/COLOR][/SIZE]
Printable View
Здравствуйте,помогите убить AhnRpta.exe,т.к. антивирус не видит,а при отключении самовостанавливаеться.Заранее,спасибо)[SIZE=2][COLOR=#ff0000][SIZE=2][COLOR=#ff0000]
[/COLOR][/SIZE][/COLOR][/SIZE]
Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\1a1dndah.exe','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\1a1dndah.exe','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\kamsoft.exe','');
QuarantineFile('C:\WINDOWS\system32\softqq0.dll','');
QuarantineFile('C:\WINDOWS\system32\gasretyw0.dll','');
QuarantineFile('C:\Temp\cvasds1.dll','');
DeleteFile('C:\Temp\cvasds1.dll');
DeleteFile('C:\WINDOWS\system32\gasretyw0.dll');
DeleteFile('C:\WINDOWS\system32\softqq0.dll');
DeleteFile('C:\WINDOWS\system32\kamsoft.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\1a1dndah.exe');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\1a1dndah.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kamsoft');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{B03A4BE6-5E5A-483E-B9B3-C484D4B20B72}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи.
Карантин выслал.Логи прикрепил
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
QuarantineFile('C:\1a1dndah.exe','');
QuarantineFile('C:\autorun.inf','');
DelBHO('{CCC7A320-B3CA-4199-B1A6-9F516DD69829}');
DelBHO('{c95fe080-8f5d-11d2-a20b-00aa003c157a}');
QuarantineFile('C:\WINDOWS\web\related.htm','');
QuarantineFile('C:\WINDOWS\system32\softqq0.dll','');
QuarantineFile('C:\Temp\herss.exe','');
QuarantineFile('C:\Temp\cvasds0.dll','');
DeleteFile('C:\Temp\cvasds0.dll');
DeleteFile('C:\Temp\herss.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','cdoosoft');
DeleteFile('C:\WINDOWS\system32\softqq0.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{B03A4BE6-5E5A-483E-B9B3-C484D4B20B72}');
DeleteFile('C:\WINDOWS\web\related.htm');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\1a1dndah.exe');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\1a1dndah.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Карантин выслал.Логи готовы.
Ничего плохого не видно. Проблема решена?
да,спасибо)
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]35[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\autorun.inf - [B]Trojan-GameThief.Win32.Magania.clsb[/B] ( NOD32: Win32/PSW.OnLineGames.NNU trojan )[*] c:\temp\cvasds0.dll - [B]Trojan-GameThief.Win32.Magania.clrs[/B] ( DrWEB: Trojan.PWS.Wsgame.13208, BitDefender: Trojan.Generic.2631470, NOD32: Win32/PSW.OnLineGames.ODJ trojan, AVAST4: Win32:CvaDLL [Trj] )[*] c:\temp\cvasds1.dll - [B]Trojan-GameThief.Win32.Magania.clrs[/B] ( DrWEB: Trojan.PWS.Wsgame.13208, BitDefender: Trojan.Generic.2631470, NOD32: Win32/PSW.OnLineGames.ODJ trojan, AVAST4: Win32:CvaDLL [Trj] )[*] c:\temp\herss.exe - [B]Trojan-GameThief.Win32.Magania.clsb[/B] ( DrWEB: Trojan.PWS.Wsgame.12661, BitDefender: Trojan.Generic.2634952, NOD32: Win32/PSW.OnLineGames.NNU trojan, AVAST4: Win32:Soolo [Trj] )[*] c:\windows\system32\gasretyw0.dll - [B]Trojan.Win32.Inject.ldi[/B] ( DrWEB: Trojan.PWS.Wsgame.6885, BitDefender: Trojan.PWS.OnlineGames.KCPB, NOD32: Win32/PSW.OnLineGames.NMP trojan, AVAST4: Win32:Kavos [Trj] )[*] c:\windows\system32\kamsoft.exe - [B]Trojan.Win32.Inject.ldi[/B] ( DrWEB: Trojan.PWS.Wsgame.4983, BitDefender: Trojan.PWS.OnlineGames.KCPB, NOD32: Win32/PSW.OnLineGames.NMY trojan, AVAST4: Win32:Kavos [Trj] )[*] c:\1a1dndah.exe - [B]Trojan-GameThief.Win32.Magania.clsb[/B] ( DrWEB: Trojan.PWS.Wsgame.12661, BitDefender: Trojan.Generic.2634952, NOD32: Win32/PSW.OnLineGames.NNU trojan, AVAST4: Win32:Soolo [Trj] )[*] d:\autorun.inf - [B]Trojan-GameThief.Win32.Magania.clsb[/B] ( NOD32: Win32/PSW.OnLineGames.NNU trojan )[*] d:\yudald.bat - [B]Trojan-GameThief.Win32.Magania.carh[/B] ( DrWEB: Trojan.PWS.Wsgame.13118, BitDefender: Trojan.Generic.2521888, NOD32: Win32/PSW.OnLineGames.NNU trojan, AVAST4: Win32:Kamso [Trj] )[*] d:\1a1dndah.exe - [B]Trojan-GameThief.Win32.Magania.clsb[/B] ( DrWEB: Trojan.PWS.Wsgame.12661, BitDefender: Trojan.Generic.2634952, NOD32: Win32/PSW.OnLineGames.NNU trojan, AVAST4: Win32:Soolo [Trj] )[/LIST][/LIST]