Trojan.Win32.BHO.abo

Здравствуйте. При проверке Касперским выдало что заражён этим вирусом "[SIZE=2]Trojan.Win32.BHO.abo" однако удалить его с помощью Касперского нельзя ... и в ручную(безопасном режиме тоже ) при попытке удаления пишет " прав нету " он лежит тут "[SIZE=2]Файл: c:\windows\system32\atmf.dll/PE_Patch.UPX/UPX" вот собственно как от него избавиться... Помогите пожалуйста а то я вижу тока одно решение... формат с... но очень не хочется этого делать...а вот собственно файлы как по инструкции.[/SIZE][/SIZE]
[SIZE=2][SIZE=2]Спасибо за внимание.
[/SIZE][/SIZE]

Скачайте свежую версию AVZ - 4.27 и обновите ее базы.
Выполните в AVZ такой скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\drivers\mlinidtw.dat','');
QuarantineFile('C:\Windows\system32\drivers\Elt58.sys','');
DeleteFile('C:\Windows\system32\drivers\Elt58.sys');
DeleteFile('C:\Windows\system32\drivers\mlinidtw.dat');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Поищите через AVZ - Сервис - Поиск файлов на диске файл ccjft.exe и добавьте его в карантин. Пришлите весь карантин согласно приложению 3 правил.
Сделайте новые логи.

[B][COLOR=#0000ff]Спасибо вот они
[/B][/COLOR]

Восстановление системы: включено /отключить....
пофиксите..
[code]
O2 - BHO: (no name) - {7ABC9437-7C7C-48FF-A65F-BAB0F8844956} - C:\WINDOWS\System32\atmf.dll (file missing)
O4 - HKLM\..\Run: [Windows haz Layer] ccjft.exe
O4 - HKLM\..\RunServices: [Windows haz Layer] ccjft.exe
O4 - HKCU\..\Run: [Windows haz Layer] ccjft.exe
[/code]
віполните скрипт...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
BC_QrFile('C:\Windows\system32\drivers\Elt58.sys');
BC_DeleteFile('C:\Windows\system32\drivers\Elt58.sys');
BC_DeleteSvc('Elt58');
BC_DeleteSvc('Microsoft Inet Service');
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин как положено ....
согласно приложения 3 правил .......
повторите логи ....

Карантин не нужно прикреплять к сообщению.

[quote=V_Bond;157585]Восстановление системы: включено /отключить....
пофиксите..
[code]
O2 - BHO: (no name) - {7ABC9437-7C7C-48FF-A65F-BAB0F8844956} - C:\WINDOWS\System32\atmf.dll (file missing)
O4 - HKLM\..\Run: [Windows haz Layer] ccjft.exe
O4 - HKLM\..\RunServices: [Windows haz Layer] ccjft.exe
O4 - HKCU\..\Run: [Windows haz Layer] ccjft.exe
[/code]
віполните скрипт...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
BC_QrFile('C:\Windows\system32\drivers\Elt58.sys');
BC_DeleteFile('C:\Windows\system32\drivers\Elt58.sys');
BC_DeleteSvc('Elt58');
BC_DeleteSvc('Microsoft Inet Service');
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин как положено ....
согласно приложения 3 правил .......
повторите логи ....[/quote]
[COLOR=black]Пофиксил , сделал скрипт , при попытке сделать логи машина уходит в ребут... Делал все по инструкции... Что делать подскажите?[/COLOR]

[quote=Maxim;157586]Карантин не нужно прикреплять к сообщению.[/quote] [FONT='Times New Roman']Извините первый раз тут не сразу разобрался, [/FONT]

при попытке выполнить скрипт ... или сделать логи машина ребутится ?

После того как пофиксил и сделал скрипт машина ушла в перегруз и все нормально, потом при выполнение лога машина сама уходит в ребут и при входе в виндовс пишет "виндовс был восстановлен после серьёзной ошибке " пробовал 2 раза одно и тоже...
P.S. Восстановление системы отключено.

выполните скрипт ...
[code]
begin
SearchRootkit(false, true);
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Elt58', 'Start');
RebootWindows(true);
end.
[/code]
затем скрипт из поста 4 .... и попробуйте выполнить логи ...

[quote=V_Bond;157600]выполните скрипт ...
[code]
begin
SearchRootkit(false, true);
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Elt58', 'Start');
RebootWindows(true);
end.
[/code]
затем скрипт из поста 4 .... и попробуйте выполнить логи ...[/quote]
Зделал этот скрипт машина ушлав ребут и все нормально , потому зделал скрипт из 4 поста , при попытке уйти в афтоматический ребут после выполнения скрипта она виснет ( тока в ручную ее приходиться отправлять ) потом попробывал зделать лог ( дошло до середине и машина ушла в ребут сама ) потом попробывал заного зделать скрипт из 4 поста (опять так же повисто при попытке уйти в ребут после тока как ехспловер и проги закрились - висит фото рабочего стола и больше нечиго ) ... что подскажете ?

Сделайте [url="http://virusinfo.info/showthread.php?t=10387"]дополнительный лог[/url]

воть

что хотели убить убили ....
ccjft.exe - поищите через AVZ... сервис- поиск файлов нп диске ... если найдется пришлите по правилам ....

Поискал Ненашел... вот вы тогда просили карантин ..я его закачал как надо
[B]Результат загрузки[/B]

Файл сохранён как071206_113126_virus_475831ee61135.zipРазмер файла2184MD5bb89274e886601bd5a039a4d06a25049[B]Файл закачан, спасибо![/B]

когда делал архив карантина Касперский выдавал все как вирус ....но я не стал удалять ...что делать подскажите?

Антивирус не просто орал, он все-таки все удалил :)

Всем кто помог большое спасибо :) Тему я думаю можно закрывать :)

Проблемы исчезли?
Что не нужно?
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
>> Безопасность: Разрешена отправка приглашений удаленному помошнику

Изначяльно была проблема убить "Trojan.Win32.BHO.abo" ее решили... если хотите можете помочь и с этим :)

А что из этого не нужно?

По идее не чего :) ПК домашний...