Kinoman Опубликовано 20 ноября, 2008 Share Опубликовано 20 ноября, 2008 Касперский нашел троян - Троянская программа: Rootkit.Win32.Podnuha.al Файл C:\windows\system32\ciod.dll но не может его удалить.(( Очень прошу помочь! virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.rar Ссылка на комментарий Поделиться на другие сайты More sharing options...
ТроПа Опубликовано 21 ноября, 2008 Share Опубликовано 21 ноября, 2008 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; DelBHO('{92860A02-4D69-48c1-82D7-EF6B2C609502}'); QuarantineFile('C:\Program Files\BitAccelerator\BitAccelerator.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\rgpoaleb.sys',''); DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}'); QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll',''); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati5lbxx.sys',''); QuarantineFile('C:\WINDOWS\System32\rs32net.exe',''); QuarantineFile('C:\WINDOWS\system32\ciod.dll',''); QuarantineFile('C:\WINDOWS\system32\~.exe/r',''); DeleteFile('C:\WINDOWS\system32\~.exe/r'); DeleteFile('C:\WINDOWS\System32\rs32net.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\ati5lbxx.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll'); DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.dll'); BC_ImportAll; BC_DeleteSvc('tcpsr'); BC_DeleteSvc('ati5lbxx'); ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @. В письме укажите ссылку на тему. Повторите логи. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Kinoman Опубликовано 26 ноября, 2008 Автор Share Опубликовано 26 ноября, 2008 (изменено) Выполнил оба скрипта - не помогло(( Вирус там же - в файле C:\windows\system32\ciod.dll - касперский по прежнему не может его удалить. файл quarantine.zip выслал. Повторяю логи hijackthis.rar virusinfo_syscure.zip virusinfo_syscheck.zip Изменено 26 ноября, 2008 пользователем Kinoman Ссылка на комментарий Поделиться на другие сайты More sharing options...
ТроПа Опубликовано 27 ноября, 2008 Share Опубликовано 27 ноября, 2008 (изменено) Удалились те кого и хотели удалить, 2 файлы были подозрительными поэтому только карантинились. теперь будем их удалять, т.к. известно что они злодеи. 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{6900373C-A164-47B5-A58A-53BAEBA6E133}'); DeleteFile('C:\WINDOWS\system32\Drivers\rgpoaleb.sys'); DeleteFile('C:\WINDOWS\system32\ciod.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Повторите логи. Изменено 27 ноября, 2008 пользователем wise-wistful Ссылка на комментарий Поделиться на другие сайты More sharing options...
Kinoman Опубликовано 27 ноября, 2008 Автор Share Опубликовано 27 ноября, 2008 Спасибо преогромнейшее!) Вроде получилось удалить этот вирус! Повторяю логи на всякий случай virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.rar Ссылка на комментарий Поделиться на другие сайты More sharing options...
ТроПа Опубликовано 28 ноября, 2008 Share Опубликовано 28 ноября, 2008 Больше ничего подозрительного не наблюдается. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти