не удаляется вирус троян DefLib.sys после перезагрузки снова появляется...
не удаляется вирус троян DefLib.sys после перезагрузки снова появляется...
Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )2. AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.Код:O2 - BHO: RGWIE Class - {D4D5806E-EA2C-45b2-972D-8BE237697B87} - RGWIE.dll (file missing) O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\NoGood\LOCALS~1\Temp\winlogon.exe O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file) O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/NoGood/LOCALS~1/Temp/msohtml1/01/clip_image001.jpgПрислать карантин согласно приложения 3 правил .Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\drivers\protect.sys',''); QuarantineFile('C:\WINDOWS\system32\DefLib.sys',''); QuarantineFile('C:\DOCUME~1\NoGood\LOCALS~1\Temp\winlogon.exe',''); QuarantineFile('c:\docume~1\nogood\locals~1\temp\winlogon.exe',''); DeleteFile('c:\docume~1\nogood\locals~1\temp\winlogon.exe'); DeleteFile('C:\DOCUME~1\NoGood\LOCALS~1\Temp\winlogon.exe'); DeleteFile('C:\WINDOWS\system32\DefLib.sys'); DeleteFile('c:\windows\system32\drivers\protect.sys'); BC_DeleteSvc('protect'); BC_DeleteSvc('FCI'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(9); RebootWindows(true); end.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=13057
Добавлено через 8 минут
сделайте новые логи.
Последний раз редактировалось drongo; 10.10.2007 в 02:08. Причина: Добавлено
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
эт как понять? какие логи?сделайте новые логи.
это как в первом сообщении .... только заново ...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 16
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\nogood\\local settings\\temp\\winlogon.exe - Trojan.Win32.Agent.asu (DrWEB: Trojan.Packed.147)
- c:\\docume~1\\nogood\\locals~1\\temp\\winlogon.exe - Trojan.Win32.Agent.asu (DrWEB: Trojan.Packed.147)
- c:\\windows\\system32\\drivers\\protect.sys - Rootkit.Win32.Agent.jj (DrWEB: Trojan.NtRootKit.429)
- c:\\windows\\system32\\svchost.exe:ext.exe:$data - Trojan.Win32.Agent.bwn (DrWEB: BackDoor.Bolg)
Уважаемый(ая) NoGood, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.