Касперский обнаружил Trojan.Win32.BHO.abo, удалить не может.
Заражен файл C:\WINDOWS\system32\a3.dll.
Прошу помочь, если возможно.
Касперский обнаружил Trojan.Win32.BHO.abo, удалить не может.
Заражен файл C:\WINDOWS\system32\a3.dll.
Прошу помочь, если возможно.
1. Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=44912. отключиться от интернета/сети и обязательно остановить мониторинг касперского и лучше выгрузить из памяти, чтобы не мешал.Код:O16 - DPF: {11111111-1111-1111-1111-222222222222} - ms-its:mhtml:file://d:\foo.mht!http://besttest.ru/forum//style.css::/open.exe
3.AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
Прислать карантин согласно приложения 3 правил .Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{BF468356-BB7E-42D7-9F15-4F3B9BCFCED2}'); DelBHO('{7ACB5731-5839-13AB-EABC-124791194525}'); DelBHO('{48E30096-A2F4-4622-A6A6-FEE24CD4FAFB}'); QuarantineFile('C:\DOCUME~1\ГОРБУНОВ\LOCALS~1\Temp\hostsrv.dll',''); QuarantineFile('C:\WINDOWS\System32\a3.dll',''); QuarantineFile('C:\WINDOWS\System32\r!3.cpl',''); QuarantineFile('C:\WINDOWS\System32\drct16.dll',''); QuarantineFile('C:\WINDOWS\lsass.exe',''); QuarantineFile('C:\WINDOWS\System32\msindeo.dll',''); QuarantineFile('C:\WINDOWS\system32\OpcEnum.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\xahryzog.dat',''); QuarantineFile('C:\WINDOWS\System32\drivers\hl_mull.SYS',''); QuarantineFile('C:\WINDOWS\System32\DRIVERS\pamondrv.sys',''); DeleteFile('c:\windows\system32\a3.dll'); DeleteFile('C:\WINDOWS\System32\msindeo.dll'); DeleteFile('C:\WINDOWS\lsass.exe'); DeleteFile('C:\DOCUME~1\ГОРБУНОВ\LOCALS~1\Temp\hostsrv.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=15216
4.Ставить sp2 и несколько вагонов заплаток после, только ваш кряк уже не поможет.
Последний раз редактировалось drongo; 13.12.2007 в 12:03.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Спасибо. Файл загрузил. Про "кряк" вот только не понял.
Последний раз редактировалось hammond; 14.12.2007 в 04:48.
новые ....
новые логи
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R3 - Default URLSearchHook is missing F2 - REG:system.ini: Shell= O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
Поищите через AVZ - Сервис - Поиск файлов на диске такие файлы:Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\drivers\xahryzog.dat',''); DeleteFile('C:\WINDOWS\System32\drivers\xahryzog.dat'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
drct16.dll
r!3.cpl
Если найдутся - добавьте в карантин.
Пришлите новый карантин по правилам, если будет не пустой.
I am not young enough to know everything...
Выполнил. Файлов нет.
После скрипта ничего в карантин не попало?
Надо сделать новый комплект логов, тем более что неделя прошла.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 21
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) hammond, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.