Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

ТроЯн!!! Помогите!!!! (заявка № 15292)

  1. #1
    Junior Member Репутация
    Регистрация
    14.12.2007
    Сообщений
    21
    Вес репутации
    39

    Thumbs up ТроЯн!!! Помогите!!!!

    У меня стоял НОД32, находил вирус Trojan.Win32.BHO.abo (ссылался на файл c:\windows\system32\ocmanag.dll)
    Пробовала удалить этот файл руками, через безопасный режим, через реестр.... ничего не помогло...
    Снесла НОД32, поставила касперского - все равно не помагает :'(

    -----------

    Правила выполнила, как видите =)))

    Помогите, пож-та =)))))
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    544
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\drivers\fnjkkmym.dat','');
     QuarantineFile('C:\WINDOWS\system32\drivers\fnjkkmym.sys','');
     QuarantineFile('C:\WINDOWS\system32\ocmanag.dll','');
     BC_ImportQuarantineList;
     BC_QrFile('C:\WINDOWS\system32\drivers\fnjkkmym.sys');
     BC_QrFile('C:\WINDOWS\system32\drivers\fnjkkmym.dat');
     BC_DeleteFile('C:\WINDOWS\system32\drivers\fnjkkmym.sys');
     BC_DeleteFile('C:\WINDOWS\system32\drivers\fnjkkmym.dat');
     BC_DeleteSvc('dvdkwahx');
     BC_DeleteSvc('fnjkkmym');
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=15292

  4. #3
    Junior Member Репутация
    Регистрация
    14.12.2007
    Сообщений
    21
    Вес репутации
    39
    Я все сделала и отправила....

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    544
    Сделайте повторные логи для контроля

    Добавлено через 1 минуту

    Trojan.Win32.BHO.abo C:\WINDOWS\system32\ocmanag.dll
    Rootkit.Win32.Agent.ql C:\WINDOWS\system32\drivers\fnjkkmym.dat
    Trojan.Win32.BHO.qy C:\WINDOWS\system32\drivers\fnjkkmym.sys
    Последний раз редактировалось rubin; 14.12.2007 в 21:10. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    14.12.2007
    Сообщений
    21
    Вес репутации
    39
    сделала.....

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    544
    Их нужно прикрепить к сообщению...

  8. #7
    Junior Member Репутация
    Регистрация
    14.12.2007
    Сообщений
    21
    Вес репутации
    39
    =))))

    так?

    =)))
    Последний раз редактировалось Shu_b; 14.12.2007 в 21:39.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    544
    Опять не вышло
    Логи hijackthis.log, virusinfo_syscheck.zip, virusinfo_syscure.zip
    virus.zip - это карантин, уберите...

  10. #9
    Junior Member Репутация
    Регистрация
    14.12.2007
    Сообщений
    21
    Вес репутации
    39
    =)))) сейчас........

  11. #10
    Junior Member Репутация
    Регистрация
    14.12.2007
    Сообщений
    21
    Вес репутации
    39
    вот! =))
    Вложения Вложения

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    544
    Первый скрипт:
    Код:
    begin
    RegKeyDel('HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\','dvdkwahx');
    RegKeyDel('HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\','fnjkkmym');
    BC_DeleteSvc('dvdkwahx');
    BC_DeleteSvc('fnjkkmym');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\WINDOWS\system32\ocmanag.dll');
     BC_ImportDeletedList;
     BC_DeleteFile('C:\WINDOWS\system32\Drivers\fnjkkmym.dat');
     BC_DeleteSvc('dvdkwahx');
     BC_Activate;
     RebootWindows(true);
    end.
    Пофиксьте в HiJackThis:
    Код:
    O2 - BHO: (no name) - {E48EDC8C-0F2D-4EA1-8CC4-81D08B8B971C} - C:\WINDOWS\system32\ocmanag.dll
    Повторите лог virusinfo_syscheck
    Последний раз редактировалось rubin; 14.12.2007 в 22:03. Причина: добавил точку в конце :)

  13. #12
    Junior Member Репутация
    Регистрация
    14.12.2007
    Сообщений
    21
    Вес репутации
    39
    у меня ошибка какая-то :'(((
    Изображения Изображения

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    544
    Исправил - опечатка

  15. #14
    Junior Member Репутация
    Регистрация
    14.12.2007
    Сообщений
    21
    Вес репутации
    39
    вот...........
    Вложения Вложения

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    544
    Выполните в Safe mode (при загрузке нажимайте F8 - Выбираете Safe mode\безопасный режим)
    Код:
    begin
    RegKeyDel('HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\','dvdkwahx');
    BC_DeleteSvc('dvdkwahx');
    BC_Activate;
    RebootWindows(true);
    end.
    И
    Код:
    begin
     BC_DeleteFile('C:\WINDOWS\system32\Drivers\fnjkkmym.dat');
     BC_DeleteSvc('dvdkwahx');
     BC_Activate;
     RebootWindows(true);
    end.
    Сделайте лог virusinfo_syscure.zip после этого...

  17. #16
    Junior Member Репутация
    Регистрация
    14.12.2007
    Сообщений
    21
    Вес репутации
    39
    лог virusinfo_syscure.zip делала тоже в безопасном режиме....
    Вложения Вложения

  18. #17
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.02.2007
    Адрес
    Минск, Беларусь
    Сообщений
    569
    Вес репутации
    565
    Выполните скрипт в обычном режиме:

    Код:
    begin
    SearchRootkit(false, true);
     DeleteFile('C:\WINDOWS\system32\Drivers\fnjkkmym.dat');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    и повторите логи, тоже в обычном режиме.
    anti-malware.ru

  19. #18
    Junior Member Репутация
    Регистрация
    14.12.2007
    Сообщений
    21
    Вес репутации
    39
    посмотрите, пож-та....
    Вложения Вложения

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    выполните скрипт ...
    Код:
    begin
    DeleteFile('C:\WINDOWS\system32\ocmanag.dll');
    DelBHO('{E48EDC8C-0F2D-4EA1-8CC4-81D08B8B971C}');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.

  21. #20
    Junior Member Репутация
    Регистрация
    14.12.2007
    Сообщений
    21
    Вес репутации
    39
    выполнила..
    Вложения Вложения

  • Уважаемый(ая) Любава, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. ПОМОГИТЕ ИЗБАВИТЬСЯ ОТ ТРОЯН-МОЯЧЕК1
      От Zhenya8282 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 12.11.2011, 15:11
    2. ТРОЯН
      От nikitaddd в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 11.08.2011, 16:44
    3. ПОМОГИТЕ НЕЙЗВЕСТНЫЙ ТРОЯН
      От Leoo в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 27.01.2010, 20:16
    4. Помогите ТРОЯН!
      От Nik-260 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 10.11.2007, 23:14
    5. Помогите ТРОЯН
      От Kostik_yo в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 19.08.2007, 11:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00143 seconds with 17 queries