Показано с 1 по 10 из 10.

Can't remove this: trojan.win32.generic.

  1. #1
    Junior Member Репутация
    Регистрация
    04.12.2009
    Сообщений
    5
    Вес репутации
    30

    Can't remove this: trojan.win32.generic.

    I got this virus, and i can't remove it please help

  2. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    1. Please, disable System Restore and antivirus (if you have).
    2. Execute this script in AVPTool:

    Код:
    begin
    ClearHostsFile;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     QuarantineFile('C:\vbobovdozjx.bat','');
     DelBHO('{5067A26B-1337-4436-8AFE-EE169C2DA79F}');
     QuarantineFile('C:\WINDOWS\system32\qdxrlzogypkbbhkwfi.exe','');
     QuarantineFile('C:\WINDOWS\system32\htmfylzqhxrhglnyg.exe','');
     QuarantineFile('C:\WINDOWS\system32\dtqnkbtojdbvyhncourhe.exe','');
     QuarantineFile('C:\WINDOWS\system32\aldvnzmcshapnrsc.exe','');
     QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\qdxrlzogypkbbhkwfi.exe','');
     QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\odzvrhysmfcvxfkyjokz.exe .','');
     QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\dtqnkbtojdbvyhncourhe.exe .','');
     QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\bpkfapfyrjfxyfjwgkf.exe','');
     QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\opxfnp.exe','');
     QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\jkzenlsw.dll','');
     QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\aldvnzmcshapnrsc.exe','');
     QuarantineFile('c:\docume~1\user\locals~1\temp\opxfnp.exe','');
     TerminateProcessByName('c:\docume~1\user\locals~1\temp\opxfnp.exe');
     QuarantineFile('c:\docume~1\user\locals~1\temp\aldvnzmcshapnrsc.exe','');
     TerminateProcessByName('c:\docume~1\user\locals~1\temp\aldvnzmcshapnrsc.exe');
     DeleteFile('c:\docume~1\user\locals~1\temp\aldvnzmcshapnrsc.exe');
     DeleteFile('c:\docume~1\user\locals~1\temp\opxfnp.exe');
     DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\aldvnzmcshapnrsc.exe');
     DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\jkzenlsw.dll');
     DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\opxfnp.exe');
     DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\bpkfapfyrjfxyfjwgkf.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sbrhxhsguhylhj');
     RegKeyParamDel('HKEY_USERS','S-1-5-21-1229272821-362288127-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run','qtdnxbgo');
     DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\dtqnkbtojdbvyhncourhe.exe .');
     RegKeyParamDel('HKEY_USERS','S-1-5-21-1229272821-362288127-725345543-1003\Software\Microsoft\Windows\CurrentVersion\RunOnce','hlwhsxdmv');
     DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\odzvrhysmfcvxfkyjokz.exe .');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','rzodsblylxnzu');
     DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\qdxrlzogypkbbhkwfi.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','bdmvehl');
     DeleteFile('C:\WINDOWS\system32\aldvnzmcshapnrsc.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','hlwhsxdmv');
     RegKeyParamDel('HKEY_USERS','S-1-5-21-1229272821-362288127-725345543-1003\Software\Microsoft\Windows\CurrentVersion\RunOnce','sznbpxgsepep');
     DeleteFile('C:\WINDOWS\system32\dtqnkbtojdbvyhncourhe.exe');
     RegKeyParamDel('HKEY_USERS','S-1-5-21-1229272821-362288127-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run','vbobovdozjx');
     DeleteFile('C:\WINDOWS\system32\htmfylzqhxrhglnyg.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','afrdpvcmwf');
     DeleteFile('C:\WINDOWS\system32\qdxrlzogypkbbhkwfi.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','qtdnxbgo');
     DeleteFile('C:\autorun.inf');
     DeleteFile('C:\vbobovdozjx.bat');
     DeleteFile('D:\autorun.inf');
     DeleteFile('D:\vbobovdozjx.bat');
     DeleteFileMask('%tmp% ','*.* ',true );
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteWizard('TSW', 3, 3, true);
    ExecuteWizard('SCU', 3, 3, true);
    BC_Activate;
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    3. After reboot execute this script in AVPTool:

    Код:
    begin
     CreateQurantineArchive('C:\quarantine.zip');
    end.
    Upload file C:\quarantine.zip, by link http://virusinfo.info/upload_virus.php?tid=62467

    4. Execute this script in AVPTool:

    Код:
    var j:integer; NumStr:string;
    begin
    for j:=0 to 999 do
     begin
        if j=0 then
            NumStr:='CurrentControlSet' else 
            if j<10 then
                NumStr:='ControlSet00'+IntToStr(j) else
                if j<100 then
                    NumStr:='ControlSet0'+IntToStr(j) else
                    NumStr:='ControlSet'+IntToStr(j);
     if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS') then
      begin
      RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS');
      RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
      AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\BITS исправлено на оригинальное.');
      end;
     if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv') then
      begin 
      RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv');
      RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
      AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\wuauserv исправлено на оригинальное.');
      end;
     end;
    SaveLog(GetAVZDirectory + 'fystemRoot.log');
    end.
    5. Attach a new log to your new post.
    Сердце решает кого любить... Судьба решает с кем быть...

  3. #3
    Junior Member Репутация
    Регистрация
    04.12.2009
    Сообщений
    5
    Вес репутации
    30
    Sorry, which log do you require?.. can't find anything, but i add new one from tool.

  4. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    In quarantine - Trojan.Win32.Chydo.bv (KIS)

    Цитата Сообщение от Griautis Посмотреть сообщение
    can't find anything, but i add new one from tool.
    You have done it right.

    I can see nothing harmful in your logs. Do you have any problem more?
    Сердце решает кого любить... Судьба решает с кем быть...

  5. #5
    Junior Member Репутация
    Регистрация
    04.12.2009
    Сообщений
    5
    Вес репутации
    30
    Thanks for help but i don't think it worked i just started scan and removal tol found the virus again ;( attaching a screenshot of it .. maybe it got something to do with the fact that i runed those comands in normal mode and not safemode?.. I can't access safemode, as soon as i start loading it, pc just restarts and gets into restarting loop unless i choose to load windows normally.
    Последний раз редактировалось Griautis; 05.12.2009 в 11:00.

  6. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    I cannot see, where and from whom was you advised to make any scan with AVPTool?
    Make the log with Malwarebytes Antimawlare, don't remove anything, attach the log to your new post.

  7. #7
    Junior Member Репутация
    Регистрация
    04.12.2009
    Сообщений
    5
    Вес репутации
    30
    you mean the log which comes up after scanning? If you mean it then here it is. If you mean something else, please explain where to get it.
    Последний раз редактировалось Rene-gad; 05.12.2009 в 13:58. Причина: attach <> post...

  8. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Griautis Посмотреть сообщение
    you mean the log which comes up after scanning?
    Yes, it's correct log, but:
    *Please attach the logfiles to the thread, do not upload them anywhere else unless requested.
    I've seen nothing malicious. What kind of problem do you have now?

  9. #9
    Junior Member Репутация
    Регистрация
    04.12.2009
    Сообщений
    5
    Вес репутации
    30
    Well virus removal tool does detect trojan.win32.generic, and malwarebyte couldn't detect it even before i came to this site for help. And at that time i had some clearly seen things happening to my pc. So i'm afraid that i will get some problems.

  10. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Make a LiveCD (Avira, Dr.Web or Kaspersky) and scan your system from it. AVZ is good against rootkits, but the file infectors have to be cleaned in another way.

Похожие темы

  1. Ответов: 9
    Последнее сообщение: 10.06.2012, 13:59
  2. HEUR:Trojan.Win32.Generic или UDS:DangerousObject.Multi.Generic
    От sento в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 28.01.2012, 13:19
  3. Worm.Win32.Generic И Trojan.Win32.Generic (заявка №42923)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 3
    Последнее сообщение: 29.12.2010, 00:00
  4. how do I remove HEUR: Trojan-Downloader.Script.Generic
    От jbarnebee в разделе Malware Removal Service
    Ответов: 0
    Последнее сообщение: 27.06.2010, 09:53
  5. remove trojan.win32.small.ccv
    От ykwan в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 29.10.2009, 11:08

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00997 seconds with 16 queries