Показано с 1 по 12 из 12.

Unremovable trojan!!

  1. #1
    Junior Member Репутация
    Регистрация
    14.07.2010
    Сообщений
    6
    Вес репутации
    28

    Unremovable trojan!!

    Guys,

    This is completely messing up my system.. Pls advise

  2. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Pls. supply the log in NORMAL MODE.

  3. #3
    Junior Member Репутация
    Регистрация
    14.07.2010
    Сообщений
    6
    Вес репутации
    28
    wats the normal mode?? just post the script from the report ???

  4. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от maharaja Посмотреть сообщение
    wats the normal mode??
    System booted in Safe Mode
    And schould be in NORMAL (STANDARD) MODE

  5. #5
    Junior Member Репутация
    Регистрация
    14.07.2010
    Сообщений
    6
    Вес репутации
    28
    sorry my friend im not getting it... i did this scan on safe mode and generated a report... How do you want me to go abt wat u want me to do... pls explain.. thnx

  6. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    You haven't to boot IN SAFE MODE, but absolutely NORMAL = as usual, then start AVPTool and make a log.

  7. #7
    Junior Member Репутация
    Регистрация
    14.07.2010
    Сообщений
    6
    Вес репутации
    28
    hi, done as u said... hope it helps.. cheers

  8. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Close/unload all the programs excepted AVZ and Internet Explorer

    Switch off:
    - Antivirus and and, if you have - Firewall.
    - System Restore


    - Execute following script in Manual Healing
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\documents and settings\user\application data\windowsupdateb1a2.exe');
     TerminateProcessByName('c:\documents and settings\user\application data\nvdisp.exe');
     TerminateProcessByName('c:\documents and settings\user\application data\dx10bac\d-xdiag10bc.exe');
     TerminateProcessByName('c:\documents and settings\user\application data\dx10bac\d-werwerwrw.exe');
     RegKeyParamDel('HKEY_USERS','S-1-5-21-823518204-1390067357-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run','windowsclient7');
     RegKeyParamDel('HKEY_USERS','S-1-5-21-823518204-1390067357-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run','NVIDIA');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','Windows Firewall');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','Microsoft SecureAssist');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Windows Firewall');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Microsoft SecureAssist');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','windowsclient7');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NVIDIA');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','d-x10bc');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','d-werwe');
     QuarantineFile('C:\WINDOWS\system32\system32\svchost.exe','');
     QuarantineFile('C:\WINDOWS\system32\install\server.exe','');
     QuarantineFile('C:\WINDOWS\install\Svchost.exe','');
     QuarantineFile('C:\Documents and Settings\user\Application Data\winlogon.exe','');
     QuarantineFile('C:\Documents and Settings\user\Application Data\windowsupdateb1a2.exe','');
     QuarantineFile('c:\documents and settings\user\application data\windowsupdateb1a2.exe','');
     QuarantineFile('C:\Documents and Settings\user\Application Data\System.Data.SQLite.dll','');
     QuarantineFile('C:\Documents and Settings\user\Application Data\nvdisp.exe','');
     QuarantineFile('c:\documents and settings\user\application data\nvdisp.exe','');
     QuarantineFile('C:\Documents and Settings\user\Application Data\galaxy.exe','');
     QuarantineFile('c:\documents and settings\user\application data\dx10bac\d-xdiag10bc.exe','');
     QuarantineFile('c:\documents and settings\user\application data\dx10bac\d-werwerwrw.exe','');
     DeleteFile('C:\WINDOWS\system32\system32\svchost.exe');
     DeleteFile('C:\WINDOWS\system32\install\server.exe');
     DeleteFile('C:\WINDOWS\install\Svchost.exe');
     DeleteFile('C:\Documents and Settings\user\Application Data\winlogon.exe');
     DeleteFile('c:\documents and settings\user\application data\windowsupdateb1a2.exe');
     DeleteFile('C:\Documents and Settings\user\Application Data\windowsupdateb1a2.exe');
     DeleteFile('C:\Documents and Settings\user\Application Data\System.Data.SQLite.dll');
     DeleteFile('c:\documents and settings\user\application data\nvdisp.exe');
     DeleteFile('C:\Documents and Settings\user\Application Data\nvdisp.exe');
     DeleteFile('C:\Documents and Settings\user\Application Data\galaxy.exe');
     DeleteFile('c:\documents and settings\user\application data\dx10bac\d-xdiag10bc.exe');
     DeleteFile('c:\documents and settings\user\application data\dx10bac\d-werwerwrw.exe');
     DelCLSID('{T46R5W7L-2GVA-PPE7-SV56-43SLLPO7J7X0}');
     DelCLSID('{4RS2H7BF-V8M5-H54K-56RL-C35S4Q0TW421}');
     DelCLSID('{3O50H026-26A6-3786-KHDY-63V0X001E7Y4}');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    After reboot:
    - Execute following script in Manual Healing
    Код:
    begin
    CreateQurantineArchive('C:\quarantine.zip');    
    end.
    - Upload the C:\quarantine.zip here: http://virusinfo.info/upload_virus_eng.php?tid=83132
    - Make a new log file.
    - Attach a new log to your new post..

  9. #9
    Junior Member Репутация
    Регистрация
    14.07.2010
    Сообщений
    6
    Вес репутации
    28
    HI DONE AS U SAID N UPLOADED FILE... HERES THE NEW LOG TOO..

  10. #10
    Junior Member Репутация
    Регистрация
    14.07.2010
    Сообщений
    6
    Вес репутации
    28
    Upload result
    File saved as 100719_103916_Quarantine_4c43f314772da.zip
    File size 1290527
    MD5 38cd4bdc32a543d1291f9fc75ee2deed
    File uploaded, thank you!

  11. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    The log file contains nothing suspicious, is your problem solved?

  12. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 31
    • В ходе лечения вредоносные программы в карантинах не обнаружены


Похожие темы

  1. Multiple Trojans, some unremovable
    От Mxbn0 в разделе Malware Removal Service
    Ответов: 2
    Последнее сообщение: 03.09.2010, 04:35
  2. MY PC IS INFECTED WITH UNREMOVABLE VIRUSES
    От momo_ali в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 04.03.2010, 13:43
  3. unremovable virus
    От momo_ali в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 16.02.2010, 10:47
  4. unremovable viruses and unrepairable errors
    От chiranjeev в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 30.04.2009, 17:45
  5. Ответов: 11
    Последнее сообщение: 22.02.2009, 03:25

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00455 seconds with 16 queries