Kinoman Опубликовано 20 ноября, 2008 Опубликовано 20 ноября, 2008 Касперский нашел троян - Троянская программа: Rootkit.Win32.Podnuha.al Файл C:\windows\system32\ciod.dll но не может его удалить.(( Очень прошу помочь! virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.rar
ТроПа Опубликовано 21 ноября, 2008 Опубликовано 21 ноября, 2008 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; DelBHO('{92860A02-4D69-48c1-82D7-EF6B2C609502}'); QuarantineFile('C:\Program Files\BitAccelerator\BitAccelerator.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\rgpoaleb.sys',''); DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}'); QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll',''); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati5lbxx.sys',''); QuarantineFile('C:\WINDOWS\System32\rs32net.exe',''); QuarantineFile('C:\WINDOWS\system32\ciod.dll',''); QuarantineFile('C:\WINDOWS\system32\~.exe/r',''); DeleteFile('C:\WINDOWS\system32\~.exe/r'); DeleteFile('C:\WINDOWS\System32\rs32net.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\ati5lbxx.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll'); DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.dll'); BC_ImportAll; BC_DeleteSvc('tcpsr'); BC_DeleteSvc('ati5lbxx'); ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @. В письме укажите ссылку на тему. Повторите логи.
Kinoman Опубликовано 26 ноября, 2008 Автор Опубликовано 26 ноября, 2008 (изменено) Выполнил оба скрипта - не помогло(( Вирус там же - в файле C:\windows\system32\ciod.dll - касперский по прежнему не может его удалить. файл quarantine.zip выслал. Повторяю логи hijackthis.rar virusinfo_syscure.zip virusinfo_syscheck.zip Изменено 26 ноября, 2008 пользователем Kinoman
ТроПа Опубликовано 27 ноября, 2008 Опубликовано 27 ноября, 2008 (изменено) Удалились те кого и хотели удалить, 2 файлы были подозрительными поэтому только карантинились. теперь будем их удалять, т.к. известно что они злодеи. 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{6900373C-A164-47B5-A58A-53BAEBA6E133}'); DeleteFile('C:\WINDOWS\system32\Drivers\rgpoaleb.sys'); DeleteFile('C:\WINDOWS\system32\ciod.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Повторите логи. Изменено 27 ноября, 2008 пользователем wise-wistful
Kinoman Опубликовано 27 ноября, 2008 Автор Опубликовано 27 ноября, 2008 Спасибо преогромнейшее!) Вроде получилось удалить этот вирус! Повторяю логи на всякий случай virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.rar
ТроПа Опубликовано 28 ноября, 2008 Опубликовано 28 ноября, 2008 Больше ничего подозрительного не наблюдается.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти