Показано с 1 по 11 из 11.

Trojan.Win32.BHO.abo не могу удалить. (заявка № 15216)

  1. #1
    Junior Member Репутация
    Регистрация
    13.12.2007
    Сообщений
    5
    Вес репутации
    62

    Exclamation Trojan.Win32.BHO.abo не могу удалить.

    Касперский обнаружил Trojan.Win32.BHO.abo, удалить не может.
    Заражен файл C:\WINDOWS\system32\a3.dll.
    Прошу помочь, если возможно.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    996
    1. Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491
    Код:
    O16 - DPF: {11111111-1111-1111-1111-222222222222} - ms-its:mhtml:file://d:\foo.mht!http://besttest.ru/forum//style.css::/open.exe
    2. отключиться от интернета/сети и обязательно остановить мониторинг касперского и лучше выгрузить из памяти, чтобы не мешал.
    3.AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{BF468356-BB7E-42D7-9F15-4F3B9BCFCED2}');
     DelBHO('{7ACB5731-5839-13AB-EABC-124791194525}');
     DelBHO('{48E30096-A2F4-4622-A6A6-FEE24CD4FAFB}');
     QuarantineFile('C:\DOCUME~1\ГОРБУНОВ\LOCALS~1\Temp\hostsrv.dll','');
     QuarantineFile('C:\WINDOWS\System32\a3.dll','');
     QuarantineFile('C:\WINDOWS\System32\r!3.cpl','');
     QuarantineFile('C:\WINDOWS\System32\drct16.dll','');
     QuarantineFile('C:\WINDOWS\lsass.exe','');
     QuarantineFile('C:\WINDOWS\System32\msindeo.dll','');
     QuarantineFile('C:\WINDOWS\system32\OpcEnum.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\xahryzog.dat','');
     QuarantineFile('C:\WINDOWS\System32\drivers\hl_mull.SYS','');
     QuarantineFile('C:\WINDOWS\System32\DRIVERS\pamondrv.sys','');
     DeleteFile('c:\windows\system32\a3.dll');
     DeleteFile('C:\WINDOWS\System32\msindeo.dll');
     DeleteFile('C:\WINDOWS\lsass.exe');
     DeleteFile('C:\DOCUME~1\ГОРБУНОВ\LOCALS~1\Temp\hostsrv.dll');
    
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=15216
    4.Ставить sp2 и несколько вагонов заплаток после, только ваш кряк уже не поможет.
    Последний раз редактировалось drongo; 13.12.2007 в 12:03.

  4. #3
    Junior Member Репутация
    Регистрация
    13.12.2007
    Сообщений
    5
    Вес репутации
    62
    Спасибо. Файл загрузил. Про "кряк" вот только не понял.
    Последний раз редактировалось hammond; 14.12.2007 в 04:48.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    865
    Цитата Сообщение от hammond Посмотреть сообщение
    Спасибо. Файл загрузил. Про "кряк" вот только не понял.
    Здесь кряк на xp имелся в виду.

    Повторите логи.

  6. #5
    Junior Member Репутация
    Регистрация
    13.12.2007
    Сообщений
    5
    Вес репутации
    62
    Цитата Сообщение от zerocorporated Посмотреть сообщение
    Здесь кряк на xp имелся в виду.

    Повторите логи.
    Логи надо новые сделать или повторить вчерашние?

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1526
    новые ....

  8. #7
    Junior Member Репутация
    Регистрация
    13.12.2007
    Сообщений
    5
    Вес репутации
    62
    новые логи
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1580
    Пофиксите в HijackThis:
    Код:
    R3 - Default URLSearchHook is missing
    F2 - REG:system.ini: Shell=
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\System32\drivers\xahryzog.dat','');
    DeleteFile('C:\WINDOWS\System32\drivers\xahryzog.dat');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Поищите через AVZ - Сервис - Поиск файлов на диске такие файлы:
    drct16.dll
    r!3.cpl

    Если найдутся - добавьте в карантин.
    Пришлите новый карантин по правилам, если будет не пустой.
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    13.12.2007
    Сообщений
    5
    Вес репутации
    62
    Выполнил. Файлов нет.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1580
    После скрипта ничего в карантин не попало?

    Надо сделать новый комплект логов, тем более что неделя прошла.
    I am not young enough to know everything...

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    980

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 21
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) hammond, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не могу удалить Trojan-PSW.Win32.Kates.iq
      От Александр43 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 11.06.2010, 14:33
    2. Не могу удалить Trojan.Win32.VB.aqt
      От Zr0M в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 25.11.2009, 16:48
    3. Не могу удалить Trojan-PSW.Win32.Kates.c
      От Иркутск2009 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 24.05.2009, 23:15
    4. Не могу удалить Trojan-PSW.Win32.Kates.c
      От -alla- в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 24.05.2009, 20:11
    5. Помогите: не могу удалить Win32/Wigon.CK trojan.
      От Max710 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.10.2008, 21:40

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00684 seconds with 17 queries