Касперский обнаружил Trojan.Win32.BHO.abo, но не может ни вылечить, ни удалить. Заранее благодарю за помощь!
Касперский обнаружил Trojan.Win32.BHO.abo, но не может ни вылечить, ни удалить. Заранее благодарю за помощь!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\adsnd.dll',''); QuarantineFile('C:\WINDOWS\System32\x2f4fr.dll',''); QuarantineFile('C:\WINDOWS\System32\syst7.dll',''); QuarantineFile('C:\WINDOWS\System32\svshost.dll',''); QuarantineFile('C:\DOCUME~1\Nehrom\LOCALS~1\Temp\svchots.exe',''); QuarantineFile('C:\WINDOWS\system32\D.tmp',''); QuarantineFile('C:\WINDOWS\system32\Drivers\gpanjidf.dat',''); DeleteFile('C:\WINDOWS\system32\Drivers\gpanjidf.dat'); DeleteFile('C:\WINDOWS\system32\D.tmp'); DeleteFile('C:\DOCUME~1\Nehrom\LOCALS~1\Temp\svchots.exe'); DeleteFile('C:\WINDOWS\System32\svshost.dll'); DeleteFile('C:\WINDOWS\System32\syst7.dll'); DeleteFile('C:\WINDOWS\System32\x2f4fr.dll'); DeleteFile('C:\WINDOWS\system32\adsnd.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Пофиксите в HijackThis:
Сделайте новые логи.Код:O2 - BHO: C:\WINDOWS\System32\x2f4fr.dll - {8D5849C4-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\System32\x2f4fr.dll (file missing) O2 - BHO: (no name) - {E4001204-0FFD-4082-A085-802B5F8C07EC} - C:\WINDOWS\system32\adsnd.dll O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file) O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O20 - AppInit_DLLs: C:\WINDOWS\System32\syst7.dll O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - C:\WINDOWS\System32\svshost.dll (file missing) O22 - SharedTaskScheduler: Hex port setting - {8D5849C4-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\System32\x2f4fr.dll (file missing)
I am not young enough to know everything...
Новые логи
Больше ничего подозрительного не видно.
Можно сделать небольшую подчистку.
1. Удаляем ненужный драйвер от 5-й версии Касперского и кряк от XPSP1 (в SP2 не работает):
2. Посмотрите, нужно ли вам что-то из этого:Код:begin BC_DeleteSvc('ids00118'); BC_DeleteSvc('Reset 5'); RebootWindows(true); end.
Лишнее отключим.Код:>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помошнику
3. Это:
лечится в AVZ через Мастер поиска и устранения проблем.>> Заблокированы настройки системы System Restore
I am not young enough to know everything...
Огромное спасибо за помощь!!! Все вроде стало впорядке!
С наступающим Новым Годом!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) SATOSHI, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.