Не могу вылечить Trojan.win32.BHO.aoy
Находит KAV 6.0 с последними базами, лечит, но через какое-то время снова появляется.
Полную проверку производил KAV - безрезультатно.
Всегда ругается на dll (например creg.dll, esys[1].dll), но их нет.
Не могу вылечить Trojan.win32.BHO.aoy
Находит KAV 6.0 с последними базами, лечит, но через какое-то время снова появляется.
Полную проверку производил KAV - безрезультатно.
Всегда ругается на dll (например creg.dll, esys[1].dll), но их нет.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Zope-2.8\bin\PythonService.exe',''); QuarantineFile('C:\Program Files\Zope-2.8\bin\Lib\site-packages\win32\win32popenWin9x.exe',''); QuarantineFile('RGWIE.dll',''); QuarantineFile('dhjlq.dll',''); QuarantineFile('C:\WINDOWS\system32\dhjlq.dll',''); DeleteFile('C:\WINDOWS\system32\dhjlq.dll'); DeleteFile('dhjlq.dll'); DelBHO('{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}'); DelBHO('{8E13DDE1-E013-47ec-9C4C-27C2F78BDD26}'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=20668
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Пофиксить:
Повторите логи.Код:R3 - URLSearchHook: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file) O2 - BHO: (no name) - {8E13DDE1-E013-47ec-9C4C-27C2F78BDD26} - C:\WINDOWS\system32\dhjlq.dll O3 - Toolbar: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file) O20 - Winlogon Notify: dhjlq - C:\WINDOWS\SYSTEM32\dhjlq.dll
Добавлено через 2 часа 32 минуты
dhjlq.dll - Trojan.Win32.Zapchast.fq,свежий,PythonService.exe_, RGWIE.dll, win32popenWin9x.exe_-чистые.
Последний раз редактировалось Гриша; 30.03.2008 в 18:11. Причина: Добавлено
Все сделал, карантин залил
Логи прилагаю.
Remote Administrator - это Ваша работа?
Как состояние пациента?
Microsoft Most Valuable Professional in Consumer Security
Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 16
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\dhjlq.dll - Trojan.Win32.Zapchast.fq (DrWEB: Trojan.Virtumod.344)
- c:\\windows\\system32\\rgwie.dll - Trojan.Win32.BHO.gbm
Уважаемый(ая) dr_NeMO, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.