На компьютер проник вирус Win32 BHO-KD,заблокировал работу двух приводов DVD (BIOS их видит),комп стал зависать,антивирус Avast удалить его не может-нет доступа.Находится в System32/asycfil.dll . В итоге переустановить систему не могу без приводов.
На компьютер проник вирус Win32 BHO-KD,заблокировал работу двух приводов DVD (BIOS их видит),комп стал зависать,антивирус Avast удалить его не может-нет доступа.Находится в System32/asycfil.dll . В итоге переустановить систему не могу без приводов.
Обновите базы AVZ!
Выполните скрипт в AVZЗагрузите карантин по этой ссылке. Повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('D:\Program Files\ConnectionServices\ConnectionServices.dll',''); QuarantineFile('D:\WINDOWS\system32\Drivers\dobmabwd.dat',''); QuarantineFile('D:\WINDOWS\system32\asycfil.dll',''); DeleteFile('D:\WINDOWS\system32\asycfil.dll'); DeleteFile('D:\WINDOWS\system32\Drivers\dobmabwd.dat'); DeleteFile('D:\Program Files\ConnectionServices\ConnectionServices.dll'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
А какой карантин загрузить по ссылке ? Логи повторил
Прочитайте правила. Там написано.
Добавлено через 2 минуты
Выполните скрипт в AVZСделайте заново лог virusinfo_syscheck.zip.Код:begin DelBHO('7001828A-2587-457F-9DFB-4BEC6DA9CB62'); end.
Последний раз редактировалось Макcим; 03.01.2008 в 13:07. Причина: Добавлено
карантин загрузил
скрипт выполнил,лог высылаю
bitaccelerator - это AdWare. Советую удалить. После удаления сделайте ещё раз лог, обычно такие программы плохо удаляются.
bitaccelerator удалил,высылаю логи
Чисто. Что из этого не нужно?Код:>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помошнику
я не знаю что не нужно
Добавлено через 1 минуту
спасибо за помощь !
Последний раз редактировалось Alessandro; 06.01.2008 в 15:20. Причина: Добавлено
Компьютер домашний или рабочий?я не знаю что не нужно
Локальная сеть есть?
комп домашний,локальная сеть есть
тогда такой скрипт ....
Код:begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); SetServiceStart('RDSessMgr', 4); SetServiceStart('mnmsrvc', 4); SetServiceStart('SSDPSRV', 4); SetServiceStart('TermService', 4); SetServiceStart('RemoteRegistry', 4); RebootWindows(true); end.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- d:\\program files\\bitaccelerator\\bitaccelerator.dll - not-a-virus:WebToolbar.Win32.BitAccelerator.e (DrWEB: Trojan.BitAcc)
- d:\\program files\\bitaccelerator\\bitaccelerator.exe - Trojan.Win32.ConnectionServices.e (DrWEB: Trojan.BitAcc)
- d:\\program files\\connectionservices\\connectionservices.dll - Trojan.Win32.ConnectionServices.m (DrWEB: Trojan.BitAcc)
- d:\\windows\\system32\\asycfil.dll - Rootkit.Win32.Podnuha.y (DrWEB: Trojan.DownLoader.37561)
- d:\\windows\\system32\\drivers\\dobmabwd.dat - Rootkit.Win32.Agent.tw (DrWEB: Trojan.NtRootKit.511)
Уважаемый(ая) Alessandro, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.