-
Junior Member
- Вес репутации
- 60
вирус Trojan.win32.BHO.yr
Не могу избавиться от вируса Trojan.win32.BHO.yr
Который создает файл dpwsoc.dll и не позволяет его удалить
обнаруживает Касперский 5.0,227,
Файл себя проявляет когда открывается Проводник или Explorier
Этот файл могу удалить только запустившись под другим Windows,
но при очередной загрузке файл опять создается
Подскажите как его вылечить
С уважением,
Максим
Последний раз редактировалось magstorm; 11.12.2007 в 10:03.
Причина: согласно правил
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 60
Первоначальное сообщение исправлено согласно правил
Пытался прикрепить/отправить файлы, не уверен что получилось (сругалось что не достачно прав у аккаунта)
-
Не получилось... напишите новое сообщение и к нему прикрепите логи
-
-
Junior Member
- Вес репутации
- 60
Последний раз редактировалось thyrex; 22.02.2012 в 21:22.
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\dpwsoc.dll','');
QuarantineFile('C:\WINDOWS\system32\windres.exe','');
QuarantineFile('C:\WINDOWS\Temp\startdrv.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\adsxmcgt.dat','');
DeleteFile('C:\WINDOWS\system32\drivers\adsxmcgt.dat');
DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
DeleteFile('C:\WINDOWS\system32\windres.exe');
DeleteFile('C:\WINDOWS\system32\dpwsoc.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил.
Сделайте новые логи.
Добавлено через 1 минуту
P.S. Файл virusinfo_cure.zip прикреплять не надо!
Должен быть вместо него virusinfo_syscheck.zip.
Последний раз редактировалось Bratez; 11.12.2007 в 10:20.
Причина: Добавлено
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 60
какой командой проверки(скриптом) получить virusinfo_syscheck.zip
сам файл dpwsoc.dll(инфицированный) не попал в архив KAV порубил его
Появился(проявился) троян Win32.agent.cid (pybayid.dat) удален
(постоянного подключения к инет. нет только dialup, наверно предыдущий раз подключился с выключенным KAV вот и подцепил )
с Trojan.win32.BHO.yr похоже удалось справиться (удалился с помощью скрипта)
БЛАГОДАРЮ
Пожалуйста проверьте логи, чтоб ничего не осталось вредного.
Последний раз редактировалось thyrex; 22.02.2012 в 21:23.
Причина: уточнения
-
Внимательно прочтите правила, начиная с п.8, и сделайте все логи, как там написано. При выполнении скриптов антивирус надо отключать, об этом кстати тоже в правилах сказано.
I am not young enough to know everything...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 9
- В ходе лечения вредоносные программы в карантинах не обнаружены
-