В процессах тихо и незаметно висит Backdoor, антивирус ничего больше не находит.
Printable View
В процессах тихо и незаметно висит Backdoor, антивирус ничего больше не находит.
Пофиксите в HijackThis:
[code]
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Kxokeqonofaj] rundll32.exe "C:\WINDOWS\kbub40.dll",Startup
O18 - Filter hijack: text/html - {ff3926f1-b188-4cd9-81ba-308c72a18b74} - (no file)
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\kbub40.dll','');
QuarantineFile('C:\WINDOWS\is-C626E.exe','');
DeleteFile('C:\WINDOWS\is-C626E.exe');
DeleteFile('C:\WINDOWS\kbub40.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=89944[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
новые логи
Что с проблемой?
Видимых проблем больше нет.
Надеюсь это всё, что у меня было.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\kbub40.dll - [B]Trojan-Downloader.Win32.Mufanom.alfp[/B] ( DrWEB: Trojan.Hiloti.based.2, BitDefender: Gen:Heur.IPZ.5, AVAST4: Win32:MalOb-CB [Cryp] )[/LIST][/LIST]