Добрый день
Помогите избавиться отTrojan-Clicker.Win32.Delf.cbe Касперский его находит но вылечить не может, говорит лечение не возможно отсутствуют права на запись, логи прилагаю
Заранее благодарен.
Добрый день
Помогите избавиться отTrojan-Clicker.Win32.Delf.cbe Касперский его находит но вылечить не может, говорит лечение не возможно отсутствуют права на запись, логи прилагаю
Заранее благодарен.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\system32\wiwow64.exe',''); DelBHO('{3900F5DB-C6E5-4387-905C-42DE80010E05}'); QuarantineFile('d:\windows\system32\onahccf.dll',''); QuarantineFile('d:\windows\system32\msncache.dll',''); QuarantineFile('msansspc.dll',''); QuarantineFile('D:\WINDOWS\system32\drivers\win32x.sys',''); QuarantineFile('D:\WINDOWS\system32\Drivers\wwytrrni.sys',''); QuarantineFile('D:\WINDOWS\system32\drivers\llukro.sys',''); DeleteService('abp470n5'); QuarantineFile('D:\WINDOWS\system32\sopidkc.exe',''); DeleteService('sopidkc'); DeleteFile('D:\WINDOWS\system32\sopidkc.exe'); DeleteFile('D:\WINDOWS\system32\drivers\llukro.sys'); DeleteFile('msansspc.dll'); DeleteFile('d:\windows\system32\msncache.dll'); DeleteFile('d:\windows\system32\onahccf.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Последний раз редактировалось thyrex; 23.07.2009 в 13:17.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Карагтин выслан вот новые логи
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Выполните скриптКод:O20 - Winlogon Notify: htviwhdh - onahccf.dll (file missing)
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('win32x'); QuarantineFile('D:\WINDOWS\system32\wiwow64.exe',''); QuarantineFile('d:\windows\system32\onahccf.dll',''); QuarantineFile('onahccf.dll',''); QuarantineFile('D:\WINDOWS\system32\drivers\win32x.sys',''); QuarantineFile('wwytrrni.sys',''); DeleteFile('wwytrrni.sys'); DeleteFile('D:\WINDOWS\system32\drivers\win32x.sys'); DeleteFile('onahccf.dll'); DeleteFile('d:\windows\system32\onahccf.dll'); DeleteFile('D:\WINDOWS\system32\wiwow64.exe'); DeleteService('win32x'); DelBHO('{3900F5DB-C6E5-4387-905C-42DE80010E05}'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('kungsfrqoedbpk'); BC_DeleteSvc('win32x'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Запрошенный карантин закачан,
Логи обновлены.
Но появилачь еще проблема перестали запускаться почти все сетевые службы
Лог gmer сделайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделано
DHCP-клиент, сервер, обозреватель компьютеров, темы и.д. у всех стоит тип запуска автоматических, при попытке ручного запуска выдается ошибка 1053 служба не ответила вовремя.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
И запустите cleanup.batКод:gmer.exe -del file "d:\windows\system32\drivers\kungsfbsmntnvp.sys" gmer.exe -del file "d:\windows\system32\kungsfuxtmpsth.dll" gmer.exe -del file "d:\windows\system32\kungsfxfyfvxee.dat" gmer.exe -del file "d:\windows\system32\kungsfhfvxvkdw.dll" gmer.exe -del file "d:\windows\system32\kungsfqlepcfqp.dat" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kungsfrqoedbpk" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\kungsfrqoedbpk" gmer.exe -reboot
Компьютер перезагрузится
Сделать новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Выполнено, логи обновлены
Последний раз редактировалось Rene-gad; 27.07.2009 в 12:31.
Поищите такой файл D:\DOCUME~1\????????\LOCALS~1\Temp\winlogon.exe (вместо ???????? должно быть имя Вашей учетной записи) и если он есть, пришлите согласно Приложения 2 правил
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Такой файл отсутствует
Выполните скрипт в AVZ
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin QuarantineFile('%temp%\winlogon.exe',''); end.
Последний раз редактировалось thyrex; 27.07.2009 в 15:53.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
При выполнении скрипта AVZ выдает:
Ошибка карантина файла, попытка прямого чтения (%temp%\winlogon.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (%temp%\winlogon.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (%temp%\)
Карантин с использованием прямого чтения - ошибка
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 41
- В ходе лечения обнаружены вредоносные программы:
- d:\system volume information\_restore{f5a46753-f859-4337-a845-a0fff5f07517}\rp3\a0000036.sys - Trojan.Win32.BHO.ext ( DrWEB: Trojan.NtRootKit.1652, BitDefender: Rootkit.17589 )
- d:\windows\system32\drivers\wwytrrni.sys - Trojan.Win32.BHO.ext ( DrWEB: Trojan.NtRootKit.1652, BitDefender: Rootkit.17589 )
- d:\windows\system32\onahccf.dll - Trojan.Win32.Agent.cric ( DrWEB: Trojan.Packed.2473, BitDefender: Trojan.Boaxxe.P )
- d:\windows\system32\wiwow64.exe - Trojan-Downloader.Win32.DlfBfkg.nx
Уважаемый(ая) meat1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.