Перейти к содержанию
Правила раздела

Trojan.Win32.BHO.ibx

zealotik

Автор zealotik
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

zealotik Новичок

zealotik

Опубликовано
Опубликовано

помогите извести заразу

откуда взялось не известно. проверил антивирусом, понаходило всякое, вроде бы вылечил но остался файл browsew.dll и не удаляется никак.

 

заранее благодарю

hijackthis.zip

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\winnt\system32\cnab4rpk.exe','');
DelBHO('{C4C77220-AC9D-47B7-9976-C1461B5D9F44}');
DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
QuarantineFile('C:\WINNT\system32\browsew.dll','');
QuarantineFile('WinCtrl32.dll','');
QuarantineFile('C:\WINNT\System32\Drivers\Winjo30.sys','');
QuarantineFile('C:\WINNT\system32\drivers\cmqdhvyb.sys','');
QuarantineFile('C:\DOCUME~1\575B~1\LOCALS~1\Temp\nst5.tmp\Registry.dll','');
DeleteFile('C:\WINNT\system32\drivers\cmqdhvyb.sys');
DeleteFile('C:\WINNT\System32\Drivers\Winjo30.sys');
DeleteFile('WinCtrl32.dll');
BC_ImportAll;
BC_DeleteSvc('wscsvcRemoteRegistry');
BC_DeleteSvc('winmgmtMSDTC');
BC_DeleteSvc('SharedAccessNetman');
BC_DeleteSvc('SENSWZCSVC');
BC_DeleteSvc('seclogonSENSWZCSVC');
BC_DeleteSvc('RpcSsSSDPSRV');
BC_DeleteSvc('PolicyAgentwinmgmtMSDTC');
BC_DeleteSvc('NtLmSspSENSWZCSVC');
BC_DeleteSvc('MessengerRasAuto');
BC_DeleteSvc('MSIServerLmHosts');
BC_DeleteSvc('LmHostsAVPImapiService');
BC_DeleteSvc('ImapiServiceNetman');
BC_DeleteSvc('dmadminAlerter');
BC_DeleteSvc('AVPwuauserv');
BC_DeleteSvc('AVPImapiService');
BC_DeleteSvc('ALGCryptSvc');
BC_DeleteSvc('Winjo30');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712@rambler.ru В теле письма укажите ссылку на тему.

 

 

2.Пофиксить в HijackThis следующие строчки

	O20 - Winlogon Notify: rpcc - C:\WINNT\
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)

 

Повторите логи.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • NotDev
      [РЕШЕНО] Trojan.Win32.Shellcode.btx попался на майнер
      Автор NotDev
      Доброго времени суток. Помогите пожалуйста. Собственно, скачал с яндекса Notepad++, сайт индексировался выше, чем оригинальный сайт, не заметил этого. Просканировал с помощью ESET и KVRT. Вылечил файлы, отправил с помощью AVZ по данной форме файл Форма отправки карантина, а потом наткнулся на данную тему.
      [РЕШЕНО] MEM:Trojan.Win32.SEPEH.gen Помогите удалить, пожалуйста - Помощь в удалении вирусов - Kaspersky Club | Клуб «Лаборатории Касперского»

      файлы точно такие же, директории тоже и происходит точно такая же ситуация.
      Сам "установочный файл" отправил на any.run, результат можете посмотреть тут
      https://app.any.run/tasks/6cc9f3a2-26a3-4175-a5e9-157595baa225

      1) AutoLogger - логи с него.
      2) Farbar Recovery Scan Tool - так же лог с него.

      Шаг с AVZ был пропущен, так как я уже выполнил скрипт и отправил на форму.
      CollectionLog-2025.07.06-21.02.zip FRST.zip
    • Redgektor11
      [РЕШЕНО] Вирусы Trojan.Multi.Agent.gen и Trojan.Win32.SEPEH.gen
      Автор Redgektor11
      Здравствуйте.
      Прошу помощи с удалением вирусов Trojan.Multi.Agent.gen и Trojan.Win32.SEPEH.gen

      Касперский не находит их но удалить не получается, после лечения при повторной проверке они появляются снова.
      Проявляются вирусы в постоянной загрузке одного ядра процессора и загрузке видеокарты. При открытии диспетчера задач нагрузка пропадает, но не надолго.

      Пробовал сканировать при помощи Dr.Web CureIt! но безрезультатно.
       
      CollectionLog-2025.05.14-21.21.zip
    • Kosch
      Trojan.Win32.SEPEH.gen не лечится
      Автор Kosch
      Здравствуйте!
       
      Прилетели два трояна
      Trojan.Win32.SEPEH.gen
      Trojan.Multi.Agent.gen
       
      вылечить не получается
      загружался с Kaspersky Virus Removal Tool - не находит :(
       
      Помогите пожалуйста!
       
      KIS.txt
    • Sibir72
      [РЕШЕНО] Trojan.Multi.Agent.gen и Trojan.Win32.SEPEH.gen
      Автор Sibir72
      Здравствуйте!
       
      Прошу помощи с удалением троянов, обычным касперским не лечится. Пробовал лечить Kaspersky Virus Removal Tool, не помогло. 
      Судя по темам на данном форуме - проблема распространенная.
       
      Список вредителей:
      MEM:Trojan.Multi.Agent.gen и MEM:Trojan.Win32.SEPEH.gen
       
      логи из программ прикладываю.
      KF.txtCollectionLog-2025.03.24-22.27.zipreport KVRT.txtOLDAMDPC_2025-03-24_22-34-03_v4.99.10v x64.7z
    • NeVoms
      Trojan.Win32.SEPEH
      Автор NeVoms
      Памогите удалить вирус я сначала удалял через Kasperky но после перезагрузки он не удалялся потом через Kasperky virus removal tool и тоже самое после перезагрузки он не удалялся 
×
×
  • Создать...