Trojan-Downloader.Win32.Delf.dsz

[AKAR]

Hi.
Please help me, detected Trojan-Downloader.Win32.Delf.dsz
in C:\Windows\system32\cmpbk3.dll
by AVP
Thank you!

[V_Bond]

выполните скрипт ...

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 StopService('Syssseinpssa');
 StopService('olfhiova');
 SetServiceStart('Syssseinpssa', 4);
 QuarantineFile('C:\WINDOWS\system32\cmpbk3.dll','');
 QuarantineFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\ndcdycud.dat','');
 DeleteFile('C:\WINDOWS\system32\Drivers\ndcdycud.dat');
 DeleteFile('C:\WINDOWS\system32\cmpbk3.dll');
 DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll');
 DelBHO('{05E253A5-F5BC-494A-8F18-11B3F0B73F24}');
 BC_QrSvc('olfhiova');
 BC_DeleteSvc('olfhiova');
  BC_DeleteSvc('Syssseinpssa');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил ...
повторите логи ...

[AKAR]

I think the virus was killed.
Thank you!

[V_Bond]

ConnectionServices.dll и BitAccelerator.dll -деинсталировать это адваре ...
выполните скрипт ....

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('G:\autorun.inf','');
 RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{DF780F87-FF2B-4DF8-92D0-73DB16A1543A}');
 DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил ...

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 4
• В ходе лечения вредоносные программы в карантинах не обнаружены