Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 32.

Trojan.Win32.BHO.abo (заявка № 14943)

  1. #1
    Junior Member Репутация
    Регистрация
    06.12.2007
    Сообщений
    134
    Вес репутации
    60

    Thumbs up Trojan.Win32.BHO.abo

    Здравствуйте. При проверке Касперским выдало что заражён этим вирусом "Trojan.Win32.BHO.abo" однако удалить его с помощью Касперского нельзя ... и в ручную(безопасном режиме тоже ) при попытке удаления пишет " прав нету " он лежит тут "Файл: c:\windows\system32\atmf.dll/PE_Patch.UPX/UPX" вот собственно как от него избавиться... Помогите пожалуйста а то я вижу тока одно решение... формат с... но очень не хочется этого делать...а вот собственно файлы как по инструкции.
    Спасибо за внимание.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Скачайте свежую версию AVZ - 4.27 и обновите ее базы.
    Выполните в AVZ такой скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Windows\system32\drivers\mlinidtw.dat','');
     QuarantineFile('C:\Windows\system32\drivers\Elt58.sys','');
     DeleteFile('C:\Windows\system32\drivers\Elt58.sys');
     DeleteFile('C:\Windows\system32\drivers\mlinidtw.dat');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Поищите через AVZ - Сервис - Поиск файлов на диске файл ccjft.exe и добавьте его в карантин. Пришлите весь карантин согласно приложению 3 правил.
    Сделайте новые логи.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    06.12.2007
    Сообщений
    134
    Вес репутации
    60
    Спасибо вот они
    Вложения Вложения
    Последний раз редактировалось Макcим; 06.12.2007 в 18:45.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    Восстановление системы: включено /отключить....
    пофиксите..
    Код:
    O2 - BHO: (no name) - {7ABC9437-7C7C-48FF-A65F-BAB0F8844956} - C:\WINDOWS\System32\atmf.dll (file missing)
    O4 - HKLM\..\Run: [Windows haz Layer] ccjft.exe
    O4 - HKLM\..\RunServices: [Windows haz Layer] ccjft.exe
    O4 - HKCU\..\Run: [Windows haz Layer] ccjft.exe
    віполните скрипт...
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     BC_QrFile('C:\Windows\system32\drivers\Elt58.sys');
     BC_DeleteFile('C:\Windows\system32\drivers\Elt58.sys');
     BC_DeleteSvc('Elt58');
     BC_DeleteSvc('Microsoft Inet Service');
     BC_Activate;
     RebootWindows(true);
    end.
    пришлите карантин как положено ....
    согласно приложения 3 правил .......
    повторите логи ....

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Карантин не нужно прикреплять к сообщению.

  7. #6
    Junior Member Репутация
    Регистрация
    06.12.2007
    Сообщений
    134
    Вес репутации
    60
    Цитата Сообщение от V_Bond Посмотреть сообщение
    Восстановление системы: включено /отключить....
    пофиксите..
    Код:
    O2 - BHO: (no name) - {7ABC9437-7C7C-48FF-A65F-BAB0F8844956} - C:\WINDOWS\System32\atmf.dll (file missing)
    O4 - HKLM\..\Run: [Windows haz Layer] ccjft.exe
    O4 - HKLM\..\RunServices: [Windows haz Layer] ccjft.exe
    O4 - HKCU\..\Run: [Windows haz Layer] ccjft.exe
    віполните скрипт...
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     BC_QrFile('C:\Windows\system32\drivers\Elt58.sys');
     BC_DeleteFile('C:\Windows\system32\drivers\Elt58.sys');
     BC_DeleteSvc('Elt58');
     BC_DeleteSvc('Microsoft Inet Service');
     BC_Activate;
     RebootWindows(true);
    end.
    пришлите карантин как положено ....
    согласно приложения 3 правил .......
    повторите логи ....
    Пофиксил , сделал скрипт , при попытке сделать логи машина уходит в ребут... Делал все по инструкции... Что делать подскажите?

    Цитата Сообщение от Maxim Посмотреть сообщение
    Карантин не нужно прикреплять к сообщению.
    Извините первый раз тут не сразу разобрался,

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    при попытке выполнить скрипт ... или сделать логи машина ребутится ?

  9. #8
    Junior Member Репутация
    Регистрация
    06.12.2007
    Сообщений
    134
    Вес репутации
    60
    После того как пофиксил и сделал скрипт машина ушла в перегруз и все нормально, потом при выполнение лога машина сама уходит в ребут и при входе в виндовс пишет "виндовс был восстановлен после серьёзной ошибке " пробовал 2 раза одно и тоже...
    P.S. Восстановление системы отключено.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
     SearchRootkit(false, true);
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Elt58', 'Start');
     RebootWindows(true); 
    end.
    затем скрипт из поста 4 .... и попробуйте выполнить логи ...

  11. #10
    Junior Member Репутация
    Регистрация
    06.12.2007
    Сообщений
    134
    Вес репутации
    60
    Цитата Сообщение от V_Bond Посмотреть сообщение
    выполните скрипт ...
    Код:
    begin
     SearchRootkit(false, true);
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Elt58', 'Start');
     RebootWindows(true); 
    end.
    затем скрипт из поста 4 .... и попробуйте выполнить логи ...
    Зделал этот скрипт машина ушлав ребут и все нормально , потому зделал скрипт из 4 поста , при попытке уйти в афтоматический ребут после выполнения скрипта она виснет ( тока в ручную ее приходиться отправлять ) потом попробывал зделать лог ( дошло до середине и машина ушла в ребут сама ) потом попробывал заного зделать скрипт из 4 поста (опять так же повисто при попытке уйти в ребут после тока как ехспловер и проги закрились - висит фото рабочего стола и больше нечиго ) ... что подскажете ?

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565

  13. #12
    Junior Member Репутация
    Регистрация
    06.12.2007
    Сообщений
    134
    Вес репутации
    60
    воть
    Вложения Вложения

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    что хотели убить убили ....
    ccjft.exe - поищите через AVZ... сервис- поиск файлов нп диске ... если найдется пришлите по правилам ....

  15. #14
    Junior Member Репутация
    Регистрация
    06.12.2007
    Сообщений
    134
    Вес репутации
    60
    Поискал Ненашел... вот вы тогда просили карантин ..я его закачал как надо
    Результат загрузки

    Файл сохранён как071206_113126_virus_475831ee61135.zipРазмер файла2184MD5bb89274e886601bd5a039a4d06a25049Файл закачан, спасибо!

    когда делал архив карантина Касперский выдавал все как вирус ....но я не стал удалять ...что делать подскажите?

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    Антивирус не просто орал, он все-таки все удалил

  17. #16
    Junior Member Репутация
    Регистрация
    06.12.2007
    Сообщений
    134
    Вес репутации
    60
    Всем кто помог большое спасибо Тему я думаю можно закрывать

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    Проблемы исчезли?
    Что не нужно?
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику

  19. #18
    Junior Member Репутация
    Регистрация
    06.12.2007
    Сообщений
    134
    Вес репутации
    60
    Изначяльно была проблема убить "Trojan.Win32.BHO.abo" ее решили... если хотите можете помочь и с этим

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    А что из этого не нужно?

  21. #20
    Junior Member Репутация
    Регистрация
    06.12.2007
    Сообщений
    134
    Вес репутации
    60
    По идее не чего ПК домашний...

  • Уважаемый(ая) LoMo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 9
      Последнее сообщение: 10.06.2012, 14:59
    2. Ответов: 2
      Последнее сообщение: 17.12.2010, 16:44
    3. Ответов: 10
      Последнее сообщение: 06.10.2010, 23:31
    4. Ответов: 3
      Последнее сообщение: 18.07.2010, 01:09
    5. Ответов: 1
      Последнее сообщение: 30.06.2009, 08:47

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00290 seconds with 20 queries