Подхватил по асе Помогите вылечить(
Подхватил по асе Помогите вылечить(
Отключите антивирус.
Запустите AVZ.
Выполните скрипт через меню Файл:
Включите антивирус.Код:begin ClearQuarantine; QuarantineFile('sockspy.dll', ''); QuarantineFile('C:\WINDOWS\system32\browsemu.dll',''); QuarantineFile('C:\PROGRA~1\TEXTware\QUICKF~1\PlugIns\IEHelp.dll',''); QuarantineFile('c:\windows\mprx.exe',''); CreateQurantineArchive(GetAVZDirectory+'8603_quarantine.zip'); end.
Загрузите файл 8603_quarantine.zip из папки AVZ, используя эту ссылку.
отправил
Trojan.Goldun.DQ, скорее всего, обитал в файле C:\WINDOWS\system32\browsemu.dll. Этого файла уже нет. На что теперь ругается антивирус?
Кстати их у вас 2 - BitDefender и NOD32. Ни в коем случае не запускайте два разных антивирусных монитора файловой системы!
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); DeleteFile('C:\PROGRA~1\TEXTware\QUICKF~1\PlugIns\IEHelp.dll'); ExecuteSysClean; DelCLSID('00534B55-3155-CA4F-B41D-0E922121D03C'); DelCLSID('C08DF07A-3E49-4E25-9AB0-D3882835F153'); RebootWindows(False); end.
Сделайте новые логи начиная с 10-го пункта Правил и приложите их к своей теме.
Еще один вопрос.
Прокси сервер c:\windows\mprx.exe вы сами установили?
Нет, прокси я никакие не ставил.
Сейчас вроде бы всё нормально, но когда я удалил Bitdefender`ом файл
browsemu.dll и снова запустил Explorer, Bitdefender опять стал ругаться на этот троян, сохраняя какие-то файлы в папке temp, ну как это обычно бывает. Я подумал, что проблема не решена и решил обратиться к вам.
У меня стоит на самом деле только Bitdefender, а Nod32 как-то неудачно удалён что ли...
Ответ ЛК насчет mprx.exe:
avz00002.dta - not-a-virus:Server-Proxy.Win32.Mprx.a
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
Последний раз редактировалось Bratez; 25.03.2007 в 13:19.
Выполните скрипт:
Компьютер перезагрузится. Пофиксите в HijackThis:Код:begin BC_DeleteSvc('mprx'); BC_DeleteSvc('NOD32krn'); BC_LogFile(GetAVZDirectory + 'boot_clr.log'); BC_Activate; RebootWindows(true); end.
Прикрепите файл 'boot_clr.log' из папки с AVZ.Код:O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file) O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
Всё сделал, но файл 'boot_clr.log' не появился в папке с avz.
Тогда сделайте новые логи п.10 и 12 правил.
Выполнил.
AVZ -> Файл -> Выполнить скрипт:
После перезагрузки, в папке AVZ найдите файл virusinfo_8603_quarantine.zip и пришлите его нам через эту форму.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\XRegLib.dll',''); QuarantineFile('E:\Multilex 4.0 de\hkml_srv.exe',''); QuarantineFile('E:\Program Files\Duden\PCLib.exe',''); QuarantineFile('___synmgr.exe',''); QuarantineFile('C:\WINDOWS\___synmgr.exe',''); CreateQurantineArchive(GetAVZDirectory + 'virusinfo_8603_quarantine.zip'); RebootWindows(false); end.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\mprx.exe - not-a-virus:Server-Proxy.Win32.Mprx.a (DrWEB: Program.Proxy.Mprx)
Уважаемый(ая) solver, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.