Антивирус Касперского обнаружил Trojan.Win32.BHO.agz.
Лечение невозможно:отсутствуют права на запись.
Файл:C:\WINDOWS\system32\CNMVS7.dll
Антивирус Касперского обнаружил Trojan.Win32.BHO.agz.
Лечение невозможно:отсутствуют права на запись.
Файл:C:\WINDOWS\system32\CNMVS7.dll
Выполните в АВЗ
Загрузите карантин согласно приложения 3 правил по ссылке http://virusinfo.info/upload_virus.php?tid=17852Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{D4F36C96-39DB-4CAA-B19F-8ACB7BFCE5CF}'); QuarantineFile('C:\WINDOWS\system32\Drivers\hscygwar.dat',''); QuarantineFile('C:\DOCUME~1\5\APPLIC~1\Mra\Update\menu.dll',''); QuarantineFile('C:\WINDOWS\system32\b4fm.dll',''); QuarantineFile('C:\Documents and Settings\5\Application Data\Mra\Update\games.dll',''); QuarantineFile('C:\WINDOWS\system32\CNMVS7.dll',''); DeleteFile('C:\WINDOWS\system32\CNMVS7.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Профиксите
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O3 - Toolbar: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
b4fm.dll, games.dll, menu.dll - чистые. Поищите при помощи АВЗ Сервис--Поиск файлов на диске - hscygwar.dat. Пришлите по правилам.
Какие проблемы с системой наблюдаются?
Повторите логи.
ОГРОМНОЕ спасибо! Делал как вы написали. От трояна вроде избавился.
После процедуры Касперский ничего не обнаружил.
Если неправильно выслал запрашиваемые файлы,скажите потому как в ПК я слабоват.
СПАСИБО!
выполните скрипт ....
пришлите карантин согласно приложения 3 правил ...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('lydbbcrm'); QuarantineFile('C:\WINDOWS\system32\CNMVS7.dll',''); SetServiceStart('lydbbcrm', 4); QuarantineFile('C:\WINDOWS\system32\Drivers\hscygwar.dat',''); DeleteFile('C:\WINDOWS\system32\Drivers\hscygwar.dat'); DeleteFile('C:\WINDOWS\system32\CNMVS7.dll'); DelBHO('{D4F36C96-39DB-4CAA-B19F-8ACB7BFCE5CF}'); BC_DeleteSvc('lydbbcrm'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Вируса нет.Большое спасибо
Последний раз редактировалось Shu_b; 12.02.2008 в 17:15.
в логах чисто ... но зачем было новую тему начинать ?
virus.zip из темы уберите - карантин однако, загружается по ссылке вверху страницы.
1. Пофиксите в HijackThis:
2. Судя по логам, вы не пользуетесь программами от Symantec - тогда деинсталлируйте его Live Update.Код:R3 - URLSearchHook: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\PROGRA~1\Mail.Ru\Sputnik\MAILRU~1.DLL (file missing) R3 - URLSearchHook: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - (no file) O3 - Toolbar: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\PROGRA~1\Mail.Ru\Sputnik\MAILRU~1.DLL (file missing)
3. Рекомендуется отключить все что вам не нужно из этого списка:
Код:>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помошнику
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 29
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) haritonn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.