Junior Member
Вес репутации
60
ТроЯн!!! Помогите!!!!
У меня стоял НОД32, находил вирус Trojan.Win32.BHO.abo (ссылался на файл c:\windows\system32\ocmanag.dll)
Пробовала удалить этот файл руками, через безопасный режим, через реестр.... ничего не помогло...
Снесла НОД32, поставила касперского - все равно не помагает :'(
-----------
Правила выполнила, как видите =)))
Помогите, пож-та =)))))
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\drivers\fnjkkmym.dat','');
QuarantineFile('C:\WINDOWS\system32\drivers\fnjkkmym.sys','');
QuarantineFile('C:\WINDOWS\system32\ocmanag.dll','');
BC_ImportQuarantineList;
BC_QrFile('C:\WINDOWS\system32\drivers\fnjkkmym.sys');
BC_QrFile('C:\WINDOWS\system32\drivers\fnjkkmym.dat');
BC_DeleteFile('C:\WINDOWS\system32\drivers\fnjkkmym.sys');
BC_DeleteFile('C:\WINDOWS\system32\drivers\fnjkkmym.dat');
BC_DeleteSvc('dvdkwahx');
BC_DeleteSvc('fnjkkmym');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=15292
Junior Member
Вес репутации
60
Я все сделала и отправила....
Сделайте повторные логи для контроля
Добавлено через 1 минуту
Trojan.Win32.BHO.abo C:\WINDOWS\system32\ocmanag.dll
Rootkit.Win32.Agent.ql C:\WINDOWS\system32\drivers\fnjkkmym.dat
Trojan.Win32.BHO.qy C:\WINDOWS\system32\drivers\fnjkkmym.sys
Последний раз редактировалось rubin; 14.12.2007 в 21:10 .
Причина: Добавлено
Junior Member
Вес репутации
60
Их нужно прикрепить к сообщению...
Junior Member
Вес репутации
60
Последний раз редактировалось Shu_b; 14.12.2007 в 21:39 .
Опять не вышло
Логи hijackthis.log, virusinfo_syscheck.zip, virusinfo_syscure.zip
virus.zip - это карантин, уберите...
Junior Member
Вес репутации
60
Junior Member
Вес репутации
60
Вложения
Первый скрипт:
Код:
begin
RegKeyDel('HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\','dvdkwahx');
RegKeyDel('HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\','fnjkkmym');
BC_DeleteSvc('dvdkwahx');
BC_DeleteSvc('fnjkkmym');
BC_Activate;
RebootWindows(true);
end.
После перезагрузки
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\ocmanag.dll');
BC_ImportDeletedList;
BC_DeleteFile('C:\WINDOWS\system32\Drivers\fnjkkmym.dat');
BC_DeleteSvc('dvdkwahx');
BC_Activate;
RebootWindows(true);
end.
Пофиксьте в HiJackThis:
Код:
O2 - BHO: (no name) - {E48EDC8C-0F2D-4EA1-8CC4-81D08B8B971C} - C:\WINDOWS\system32\ocmanag.dll
Повторите лог virusinfo_syscheck
Последний раз редактировалось rubin; 14.12.2007 в 22:03 .
Причина: добавил точку в конце :)
Junior Member
Вес репутации
60
у меня ошибка какая-то :'(((
Изображения
Junior Member
Вес репутации
60
Вложения
Выполните в Safe mode (при загрузке нажимайте F8 - Выбираете Safe mode\безопасный режим)
Код:
begin
RegKeyDel('HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\','dvdkwahx');
BC_DeleteSvc('dvdkwahx');
BC_Activate;
RebootWindows(true);
end.
И
Код:
begin
BC_DeleteFile('C:\WINDOWS\system32\Drivers\fnjkkmym.dat');
BC_DeleteSvc('dvdkwahx');
BC_Activate;
RebootWindows(true);
end.
Сделайте лог virusinfo_syscure.zip после этого...
Junior Member
Вес репутации
60
лог virusinfo_syscure.zip делала тоже в безопасном режиме....
Вложения
Выполните скрипт в обычном режиме:
Код:
begin
SearchRootkit(false, true);
DeleteFile('C:\WINDOWS\system32\Drivers\fnjkkmym.dat');
ExecuteSysClean;
RebootWindows(true);
end.
и повторите логи, тоже в обычном режиме.
Junior Member
Вес репутации
60
Вложения
выполните скрипт ...
Код:
begin
DeleteFile('C:\WINDOWS\system32\ocmanag.dll');
DelBHO('{E48EDC8C-0F2D-4EA1-8CC4-81D08B8B971C}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Junior Member
Вес репутации
60
Вложения