Что же делать дальше? Заражен ли компьютер?
Спасибо.
Printable View
Что же делать дальше? Заражен ли компьютер?
Спасибо.
-не стоит плодить темы, это первое...
-второе, выполните в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Windows\system32\ActiveToolBand.dll','');
QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
QuarantineFile('C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll','');
QuarantineFile('C:\Windows\system32\btmmhook.dll','');
QuarantineFile('C:\Windows\system32\keyManager.dll','');
QuarantineFile('C:\Windows\system32\CryptoAPI.dll','');
QuarantineFile('C:\Windows\system32\BatchCrypto.dll','');
QuarantineFile('C:\Windows\system32\sysenv.dll','');
QuarantineFile('C:\Windows\system32\ShowErrMsg.dll','');
QuarantineFile('C:\Windows\system32\MsnChatHook.dll','');
QuarantineFile('C:\Program Files\RuPass\RuPass.exe','');
QuarantineFile('eDSService.exe','');
QuarantineFile('capuserv.exe','');
QuarantineFile('C:\Program Files\RuPass\RuPass.dll','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/CODE]-после перезагрузки пришлите карантин по форме [url]http://virusinfo.info/upload_virus.php?tid=22203[/url]
успешно бук перезагрузился. Теперь не могу понять, что сделать с заданием:
после перезагрузки пришлите карантин по форме [URL]http://virusinfo.info/upload_virus.php?tid=22203[/URL][/quote]
Как это сделать? Или где посмотреть, как это сделать. Спасибо за терпение:>
Смотрите приложение 3 правил: [url]http://virusinfo.info/showthread.php?t=1235[/url]
[quote=kps;221317]Смотрите приложение 3 правил: [URL]http://virusinfo.info/showthread.php?t=1235[/URL][/quote]
Спасибо, по-моему, выслала:D
Карантин успешно загружен. Будем ждать ответ из вир. лаба.
-в присланном есть объекты RuPass, которые классифицируются как Adware, без установки RuPass содержимое некоторых сайтов может оказаться недоступным для просмотра... и в тоже время, существуют сайты, на которых посетителям без их согласия или путём обмана и не предоставления полной информации ставится рекламное и шпионское ПО;
C:\PROGRA~1\MYCENT~1\InfoBar\MyCentriaInfoBar.dll
Вызывает очень большое подозрение...[SIZE="1"][CODE]Antivirus Version Last Update Result
AhnLab-V3 2008.4.29.0 2008.04.29 -
AntiVir 7.8.0.10 2008.04.28 TR/Agent.AHXL
Authentium 4.93.8 2008.04.27 -
Avast 4.8.1169.0 2008.04.28 -
AVG 7.5.0.516 2008.04.28 -
BitDefender 7.2 2008.04.29 Trojan.Agent.AHXL
CAT-QuickHeal 9.50 2008.04.28 -
ClamAV 0.92.1 2008.04.29 PUA.Packed.UPack
DrWeb 4.44.0.09170 2008.04.29 -
eSafe 7.0.15.0 2008.04.28 Win32.Looked.gen
eTrust-Vet 31.3.5743 2008.04.29 -
Ewido 4.0 2008.04.28 -
F-Prot 4.4.2.54 2008.04.28 W32/NewUnknownMalware-P149!Maximus
F-Secure 6.70.13260.0 2008.04.29 -
FileAdvisor 1 2008.04.29 -
Fortinet 3.14.0.0 2008.04.29 -
Ikarus T3.1.1.26 2008.04.29 Trojan-Spy.Win32.Banbra.hb
Kaspersky 7.0.0.125 2008.04.29 -
McAfee 5283 2008.04.28 -
Microsoft None 2008.04.22 -
NOD32v2 3061 2008.04.28 -
Norman 5.80.02 2008.04.28 W32/Suspicious_U.gen
Panda 9.0.0.4 2008.04.29 -
Prevx1 V2 2008.04.29 Heuristic: Suspicious Browser Help Object
Sophos 4.28.0 2008.04.29 Mal/EncPk-BW
Sunbelt 3.0.1056.0 2008.04.17 Trojan-Spy.Win32.Banbra.hb
Symantec 10 2008.04.29 -
TheHacker 6.2.92.296 2008.04.29 W32/Behav-Heuristic-060
VBA32 3.12.6.5 2008.04.28 -
VirusBuster 4.3.26:9 2008.04.28 Packed/Upack
Webwasher-Gateway 6.6.2 2008.04.29 Trojan.Agent.AHXL
Additional information
File size: 275644 bytes[/CODE][/SIZE]
Что делать с писланным кодом? Возможно ли удалить этот объект?:?
И еще Антивирус Nod находит вирус троян. Как его удалить?
[size="1"][color="#666686"][B][I]Добавлено через 1 час 20 минут[/I][/B][/color][/size]
Нод32 пишет, что нашел вирус
C:\Users\Катёма\AppData\Local\Temp\62C0.tmp »NSIS »ConnectionServices.dll - Win32/Adware.BHO.HU приложение
Как его удалить?
[quote=Еатерина;221443]Что делать с писланным кодом? Возможно ли удалить этот объект?:?[/quote]-очень может статься, что после удаления этого объекта перестанет работать InfoBar... так что удаляйте его полностью через Установка и удаление программ
[quote=Еатерина;221443] И еще Антивирус Nod находит вирус троян. Как его удалить?
[SIZE=1][COLOR=#666686][B][I]Добавлено через 1 час 20 минут[/I][/B][/COLOR][/SIZE]
Нод32 пишет, что нашел вирус
C:\Users\Катёма\AppData\Local\Temp\62C0.tmp »NSIS »ConnectionServices.dll - Win32/Adware.BHO.HU приложение
Как его удалить?[/quote]-попробуйте вот эти инструкции [url]http://virusinfo.info/showthread.php?t=10025[/url]
...после очистки системы повторите логи
-попробуйте вот эти инструкции [URL]http://virusinfo.info/showthread.php?t=10025[/URL]
...после очистки системы повторите логи[/quote]
Не могу выполнить Вашу инструкцию, тк не нашла раздел Compress old files. Возможно тк у меня Windows Wista. В ссылке, которую Вы мне прислали, указано следующее:
[B]Информация в данной статье применима к:[/B]
•Microsoft Windows XP Home Edition•Microsoft Windows XP Professional Edition
а возможно я не там ищу этот регистр.
Подскажите, что делать в этой ситуации.:(
-приношу свои извинения...
-действительно, в Vista поправлен известный баг предыдущих версии Windows и в её реестре ветвь Compress Old Files отсутствует... применительно к Vista, следует поступить так:
*Пуск/Начать поиск введите cleanmgr, затем кликните по cleanmgr.exe
**далее по инструкции
Вот новые логи. Что делать дальше?
-судя по логам, Вы не удаляли ни [B]InfoBar[/B], ни [B]RuPass[/B]... ну, это всего лишь решать Вам
-выполните в AVZ[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('c:\users\4eae~1\appdata\local\temp\rtkbtmnt.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/code]...после перезагрузки пришлите карантин по форме [url]http://virusinfo.info/upload_virus.php?tid=22203[/url]
[quote=Alex Plutoff;221597]-судя по логам, Вы не удаляли ни [B]InfoBar[/B], ни [B]RuPass[/B]... ну, это всего лишь решать Вам
InfoBar удалось удалить, а при удалении RuPass требуется какое-то разрешение, эта программа не удаляется..... Как ее удалить? Объясните, пожалуйста. :?
карантин отослала. С нетерпением жду приговора
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{954A0637-9147-4b5e-964E-9F20E58FC29D}');
DeleteFile('C:\Program Files\RuPass\RuPass.dll');
DeleteFile('C:\Program Files\RuPass\RuPass.exe');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи ....
Вот скрипты. Спасибо Вам за помошь.
Конечно, я читала правила и эмоции запрещены.... но как же все это тяжело!!!!! и вдвойне тяжело, когда ничего не понимаешь! :(
правила прочитаны не внимательно ...
авз запускать - правой кнопкой - запуск от имени администратора .... (запуститесь правильно и запустите заново скрипт из поста 16)
затем сделайте лог virusinfo_syscheck.zip ...
Все сделала, надеюсь правильно ))))
больше не видно ничего подозрительного. ...
какие -то проблемы остались ?