Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

ТроЯн!!! Помогите!!!! (заявка № 15292)

  1. #1
    Junior Member Репутация
    Регистрация
    14.12.2007
    Сообщений
    21
    Вес репутации
    37

    Thumbs up ТроЯн!!! Помогите!!!!

    У меня стоял НОД32, находил вирус Trojan.Win32.BHO.abo (ссылался на файл c:\windows\system32\ocmanag.dll)
    Пробовала удалить этот файл руками, через безопасный режим, через реестр.... ничего не помогло...
    Снесла НОД32, поставила касперского - все равно не помагает :'(

    -----------

    Правила выполнила, как видите =)))

    Помогите, пож-та =)))))
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\drivers\fnjkkmym.dat','');
     QuarantineFile('C:\WINDOWS\system32\drivers\fnjkkmym.sys','');
     QuarantineFile('C:\WINDOWS\system32\ocmanag.dll','');
     BC_ImportQuarantineList;
     BC_QrFile('C:\WINDOWS\system32\drivers\fnjkkmym.sys');
     BC_QrFile('C:\WINDOWS\system32\drivers\fnjkkmym.dat');
     BC_DeleteFile('C:\WINDOWS\system32\drivers\fnjkkmym.sys');
     BC_DeleteFile('C:\WINDOWS\system32\drivers\fnjkkmym.dat');
     BC_DeleteSvc('dvdkwahx');
     BC_DeleteSvc('fnjkkmym');
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=15292

  4. #3
    Junior Member Репутация
    Регистрация
    14.12.2007
    Сообщений
    21
    Вес репутации
    37
    Я все сделала и отправила....

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Сделайте повторные логи для контроля

    Добавлено через 1 минуту

    Trojan.Win32.BHO.abo C:\WINDOWS\system32\ocmanag.dll
    Rootkit.Win32.Agent.ql C:\WINDOWS\system32\drivers\fnjkkmym.dat
    Trojan.Win32.BHO.qy C:\WINDOWS\system32\drivers\fnjkkmym.sys
    Последний раз редактировалось rubin; 14.12.2007 в 21:10. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    14.12.2007
    Сообщений
    21
    Вес репутации
    37
    сделала.....

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Их нужно прикрепить к сообщению...

  8. #7
    Junior Member Репутация
    Регистрация
    14.12.2007
    Сообщений
    21
    Вес репутации
    37
    =))))

    так?

    =)))
    Последний раз редактировалось Shu_b; 14.12.2007 в 21:39.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Опять не вышло
    Логи hijackthis.log, virusinfo_syscheck.zip, virusinfo_syscure.zip
    virus.zip - это карантин, уберите...

  10. #9
    Junior Member Репутация
    Регистрация
    14.12.2007
    Сообщений
    21
    Вес репутации
    37
    =)))) сейчас........

  11. #10
    Junior Member Репутация
    Регистрация
    14.12.2007
    Сообщений
    21
    Вес репутации
    37
    вот! =))
    Вложения Вложения

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Первый скрипт:
    Код:
    begin
    RegKeyDel('HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\','dvdkwahx');
    RegKeyDel('HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\','fnjkkmym');
    BC_DeleteSvc('dvdkwahx');
    BC_DeleteSvc('fnjkkmym');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\WINDOWS\system32\ocmanag.dll');
     BC_ImportDeletedList;
     BC_DeleteFile('C:\WINDOWS\system32\Drivers\fnjkkmym.dat');
     BC_DeleteSvc('dvdkwahx');
     BC_Activate;
     RebootWindows(true);
    end.
    Пофиксьте в HiJackThis:
    Код:
    O2 - BHO: (no name) - {E48EDC8C-0F2D-4EA1-8CC4-81D08B8B971C} - C:\WINDOWS\system32\ocmanag.dll
    Повторите лог virusinfo_syscheck
    Последний раз редактировалось rubin; 14.12.2007 в 22:03. Причина: добавил точку в конце :)

  13. #12
    Junior Member Репутация
    Регистрация
    14.12.2007
    Сообщений
    21
    Вес репутации
    37
    у меня ошибка какая-то :'(((
    Изображения Изображения

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Исправил - опечатка

  15. #14
    Junior Member Репутация
    Регистрация
    14.12.2007
    Сообщений
    21
    Вес репутации
    37
    вот...........
    Вложения Вложения

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Выполните в Safe mode (при загрузке нажимайте F8 - Выбираете Safe mode\безопасный режим)
    Код:
    begin
    RegKeyDel('HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\','dvdkwahx');
    BC_DeleteSvc('dvdkwahx');
    BC_Activate;
    RebootWindows(true);
    end.
    И
    Код:
    begin
     BC_DeleteFile('C:\WINDOWS\system32\Drivers\fnjkkmym.dat');
     BC_DeleteSvc('dvdkwahx');
     BC_Activate;
     RebootWindows(true);
    end.
    Сделайте лог virusinfo_syscure.zip после этого...

  17. #16
    Junior Member Репутация
    Регистрация
    14.12.2007
    Сообщений
    21
    Вес репутации
    37
    лог virusinfo_syscure.zip делала тоже в безопасном режиме....
    Вложения Вложения

  18. #17
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.02.2007
    Адрес
    Минск, Беларусь
    Сообщений
    569
    Вес репутации
    563
    Выполните скрипт в обычном режиме:

    Код:
    begin
    SearchRootkit(false, true);
     DeleteFile('C:\WINDOWS\system32\Drivers\fnjkkmym.dat');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    и повторите логи, тоже в обычном режиме.
    anti-malware.ru

  19. #18
    Junior Member Репутация
    Регистрация
    14.12.2007
    Сообщений
    21
    Вес репутации
    37
    посмотрите, пож-та....
    Вложения Вложения

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт ...
    Код:
    begin
    DeleteFile('C:\WINDOWS\system32\ocmanag.dll');
    DelBHO('{E48EDC8C-0F2D-4EA1-8CC4-81D08B8B971C}');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.

  21. #20
    Junior Member Репутация
    Регистрация
    14.12.2007
    Сообщений
    21
    Вес репутации
    37
    выполнила..
    Вложения Вложения

  • Уважаемый(ая) Любава, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. ПОМОГИТЕ ИЗБАВИТЬСЯ ОТ ТРОЯН-МОЯЧЕК1
      От Zhenya8282 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 12.11.2011, 15:11
    2. ТРОЯН
      От nikitaddd в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 11.08.2011, 16:44
    3. ПОМОГИТЕ НЕЙЗВЕСТНЫЙ ТРОЯН
      От Leoo в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 27.01.2010, 20:16
    4. Помогите ТРОЯН!
      От Nik-260 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 10.11.2007, 23:14
    5. Помогите ТРОЯН
      От Kostik_yo в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 19.08.2007, 11:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00371 seconds with 17 queries