Kinoman 0 Опубликовано 20 ноября, 2008 Share Опубликовано 20 ноября, 2008 Касперский нашел троян - Троянская программа: Rootkit.Win32.Podnuha.al Файл C:\windows\system32\ciod.dll но не может его удалить.(( Очень прошу помочь! virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.rar Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 21 ноября, 2008 Share Опубликовано 21 ноября, 2008 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; DelBHO('{92860A02-4D69-48c1-82D7-EF6B2C609502}'); QuarantineFile('C:\Program Files\BitAccelerator\BitAccelerator.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\rgpoaleb.sys',''); DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}'); QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll',''); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati5lbxx.sys',''); QuarantineFile('C:\WINDOWS\System32\rs32net.exe',''); QuarantineFile('C:\WINDOWS\system32\ciod.dll',''); QuarantineFile('C:\WINDOWS\system32\~.exe/r',''); DeleteFile('C:\WINDOWS\system32\~.exe/r'); DeleteFile('C:\WINDOWS\System32\rs32net.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\ati5lbxx.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll'); DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.dll'); BC_ImportAll; BC_DeleteSvc('tcpsr'); BC_DeleteSvc('ati5lbxx'); ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @. В письме укажите ссылку на тему. Повторите логи. Цитата Ссылка на сообщение Поделиться на другие сайты
Kinoman 0 Опубликовано 26 ноября, 2008 Автор Share Опубликовано 26 ноября, 2008 (изменено) Выполнил оба скрипта - не помогло(( Вирус там же - в файле C:\windows\system32\ciod.dll - касперский по прежнему не может его удалить. файл quarantine.zip выслал. Повторяю логи hijackthis.rar virusinfo_syscure.zip virusinfo_syscheck.zip Изменено 26 ноября, 2008 пользователем Kinoman Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 27 ноября, 2008 Share Опубликовано 27 ноября, 2008 (изменено) Удалились те кого и хотели удалить, 2 файлы были подозрительными поэтому только карантинились. теперь будем их удалять, т.к. известно что они злодеи. 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{6900373C-A164-47B5-A58A-53BAEBA6E133}'); DeleteFile('C:\WINDOWS\system32\Drivers\rgpoaleb.sys'); DeleteFile('C:\WINDOWS\system32\ciod.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Повторите логи. Изменено 27 ноября, 2008 пользователем wise-wistful Цитата Ссылка на сообщение Поделиться на другие сайты
Kinoman 0 Опубликовано 27 ноября, 2008 Автор Share Опубликовано 27 ноября, 2008 Спасибо преогромнейшее!) Вроде получилось удалить этот вирус! Повторяю логи на всякий случай virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.rar Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 28 ноября, 2008 Share Опубликовано 28 ноября, 2008 Больше ничего подозрительного не наблюдается. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.