добрый день, поймал где то вирус ,он заразил файл user32.dll
не могу его оттуда удалить,каспер его нашел но удалить не может, cureit нашел не удалил, а просто переместил его ! помогите пожалуйста!
добрый день, поймал где то вирус ,он заразил файл user32.dll
не могу его оттуда удалить,каспер его нашел но удалить не может, cureit нашел не удалил, а просто переместил его ! помогите пожалуйста!
Здравствуйте!
Отключите восстановление системы!
Пофиксите в HijackThis:
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):Код:O20 - Winlogon Notify: sysfldr - sysfldr.dll (file missing)
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('sysfldr.dll',''); QuarantineFile('C:\WINDOWS\system32\adsnd.dll',''); QuarantineFile('C:\WINDOWS\system32\164584',''); QuarantineFile('C:\Documents and Settings\User\Application Data\D686B8720C2BF4A450AC04F0FB9333E2\gotnewupdate005.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\zrxirrgqnay7.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\nd.sys',''); DeleteFile('sysfldr.dll'); DeleteFile('C:\WINDOWS\system32\164584'); DeleteFile('C:\WINDOWS\system32\drivers\zrxirrgqnay7.sys'); DeleteFile('C:\WINDOWS\system32\adsnd.dll'); DeleteFile('C:\WINDOWS\system32\drivers\nd.sys'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','164584,994316101.exe'); DeleteService('ND'); DeleteFilemask('C:\Documents and Settings\User\Application Data\D686B8720C2BF4A450AC04F0FB9333E2','*.*',true); DeleteDirectory('C:\Documents and Settings\User\Application Data\D686B8720C2BF4A450AC04F0FB9333E2'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
+ к shapel, сделайте лог gmer
вот новые логи.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\User\Application Data\D686B8720C2BF4A450AC04F0FB9333E2\gotnewupdate005.exe',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Сделайте лог Gmer
карантин не отправил ,потому что в нем не чего не было!
вот логи
Когда делали лог Gmer, кнопку Scan нажимали? Если нет, переделайте лог.
Добавлено через 6 минут
Скачайте утилиту и запустите--http://support.kaspersky.ru/viruses/...?qid=208636926
Последний раз редактировалось Шапельский Александр; 13.05.2010 в 14:52. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\adsnd.dll - Trojan.Win32.Smardf.mxy ( BitDefender: Trojan.Boaxxe.Y, AVAST4: Win32:Boaxxe-S [Drp] )
- c:\windows\system32\drivers\zrxirrgqnay7.sys - Rootkit.Win32.Tent.bct ( DrWEB: BackDoor.Siggen.7537, BitDefender: Trojan.Agent.AOKM, NOD32: Win32/Rootkit.Agent.NRU trojan, AVAST4: Win32:Agent-AHBJ [Rtk] )
Уважаемый(ая) slassa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.