Не могу удалить этот троян, хотя Касперский его опознает.
Заражен файл C:\windows\system32\amstrea.dll, но он тоже не удаляется - нет доступа. AVZ и Unlocker предлагают удалить его после перезагрузки, но все остается по-прежнему.
Не могу удалить этот троян, хотя Касперский его опознает.
Заражен файл C:\windows\system32\amstrea.dll, но он тоже не удаляется - нет доступа. AVZ и Unlocker предлагают удалить его после перезагрузки, но все остается по-прежнему.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DelBHO('8E8CAE36-A447-4BA8-B4AB-7DCD86BE2D1B'); QuarantineFile('C:\WINDOWS\system32\Drivers\bpdwsxyl.dat',''); QuarantineFile('C:\WINDOWS\system32\hookdll.dll',''); QuarantineFile('C:\WINDOWS\system32\amstrea.dll',''); DeleteFile('C:\WINDOWS\system32\amstrea.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\bpdwsxyl.dat'); BC_ImportAll; BC_QrFile('C:\WINDOWS\system32\Drivers\bpdwsxyl.dat'); BC_DeleteFile('C:\WINDOWS\system32\Drivers\bpdwsxyl.dat'); BC_DeleteSvc('wlhyufmy'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=15351
Сделайте лог virusinfo_syscure.zip повторно
Последний раз редактировалось rubin; 16.12.2007 в 14:52.
перед исполнением скрипта :отключить мониторинг касперского и интернет, а то каспер помешает, так как знает часть.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Вроде все очистилось. Касперский молчит.
Спасибо огромное!!!
Восстановление системы: включено\отключить ...
выполните скрипт ...
повторите логи ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Rita\amstrea.dll',''); DeleteFile('C:\Rita\amstrea.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Из папки Rita amstrea.dll вручную убирается (я его туда на всякий случай скопировала, когда собиралась удалять из system32).
Еще раз все проверила - следов вроде нет.
Спасибо!
тогда осталось разобраться с этим ....
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- c:\\rita\\amstrea.dll - Rootkit.Win32.Podnuha.y (DrWEB: Trojan.DownLoader.37561)
- c:\\rita\\hijackthis\\backups\\backup-20071216-113241-255.dll - Rootkit.Win32.Podnuha.y (DrWEB: Trojan.DownLoader.37561)
- c:\\rita\\hijackthis\\backups\\backup-20071216-130258-125.dll - Rootkit.Win32.Podnuha.y (DrWEB: Trojan.DownLoader.37561)
- c:\\rita\\hijackthis\\backups\\backup-20071216-130327-437.dll - Rootkit.Win32.Podnuha.y (DrWEB: Trojan.DownLoader.37561)
- c:\\windows\\system32\\amstrea.dll - Rootkit.Win32.Podnuha.y (DrWEB: Trojan.DownLoader.37561)
- c:\\windows\\system32\\drivers\\bpdwsxyl.dat - Rootkit.Win32.Agent.tw (DrWEB: Trojan.NtRootKit.511)
Уважаемый(ая) Flo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.