Добрый день!
Помогите, пожалуйста удалить вирус. При проверке Касперским удаляет троян, но после перегрузки он опять появляется.
Спасибо.
Не удаляется вирус
Добрый день!
Помогите, пожалуйста удалить вирус. При проверке Касперским удаляет троян, но после перегрузки он опять появляется.
Спасибо.
Последний раз редактировалось Bratez; 30.07.2009 в 05:38. Причина: убрал лишнее вложение
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите восстановление системы!
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\userinit.exe O2 - BHO: eaolibP - {39F5C726-C6CA-40B9-A868-CEBF89A55FFA} - C:\WINDOWS\system32\eaolib.dll (file missing) O2 - BHO: bpulibP - {9BC9CD15-41CA-4FDA-8178-11C6FDB57D17} - C:\WINDOWS\system32\bpulib.dll (file missing) O2 - BHO: Доступ к платному контенту Aldea v1.5.2 - {B8F88615-A49E-4443-A26F-E97379BE1B1A} - (no file) O4 - HKLM\..\Run: [StormCodec_Helper] C:\WINDOWS\system32\1mm555.exe O4 - HKLM\..\Run: [XP-F877C846] C:\WINDOWS\system32\XP-F877C846.EXE O4 - HKLM\..\Run: [KAVWks50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 5.0 for Windows Workstations\kav.exe" /minimize /chkas O4 - HKCU\..\Run: [Fun] C:\WINDOWS\system\Fun.exe O4 - HKCU\..\Run: [dc] C:\WINDOWS\dc.exe
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('SvchoSt.exe',''); QuarantineFile('C:\WINDOWS\Fonts\93713F30.DLL',''); QuarantineFile('C:\WINDOWS\Fonts\15FCA6C8.EXE',''); QuarantineFile('C:\WINDOWS\system\Fun.exe',''); QuarantineFile('C:\WINDOWS\system32\XP-F877C846.EXE',''); QuarantineFile('C:\WINDOWS\system32\1mm555.exe',''); QuarantineFile('C:\WINDOWS\dc.exe',''); QuarantineFile('C:\WINDOWS\system32\server.exe',''); QuarantineFile('C:\WINDOWS\Cursors\sever.exe',''); QuarantineFile('C:\WINDOWS\system32\dllcache\E68DF410.EXE',''); DeleteFile('C:\WINDOWS\system32\dllcache\E68DF410.EXE'); DeleteFile('C:\WINDOWS\Cursors\sever.exe'); DeleteFile('C:\WINDOWS\system32\server.exe'); DeleteFile('C:\WINDOWS\dc.exe'); DeleteFile('C:\WINDOWS\system32\1mm555.exe'); DeleteFile('C:\WINDOWS\system32\XP-F877C846.EXE'); DeleteFile('C:\WINDOWS\system\Fun.exe'); DeleteFile('C:\WINDOWS\Fonts\15FCA6C8.EXE'); DeleteFile('C:\WINDOWS\Fonts\93713F30.DLL'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('serverdk'); BC_DeleteSvc('hdos'); BC_DeleteSvc('clddos'); BC_Activate; ExecuteRepair(9); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=50980).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
Уважаемый(ая) Vits, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
