Перейти к содержанию
Правила раздела
Секретный квест
Сезон прогнозов — 2020!
Авторизация  
Подписчики 0
zealotik

Trojan.Win32.BHO.ibx

Автор zealotik, в Помощь в удалении вирусов

Рекомендуемые сообщения

zealotik    0

zealotik
Опубликовано

помогите извести заразу

откуда взялось не известно. проверил антивирусом, понаходило всякое, вроде бы вылечил но остался файл browsew.dll и не удаляется никак.

 

заранее благодарю

hijackthis.zip

virusinfo_syscheck.zip

virusinfo_syscure.zip

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ТроПа    92

ТроПа
Опубликовано

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\winnt\system32\cnab4rpk.exe','');
DelBHO('{C4C77220-AC9D-47B7-9976-C1461B5D9F44}');
DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
QuarantineFile('C:\WINNT\system32\browsew.dll','');
QuarantineFile('WinCtrl32.dll','');
QuarantineFile('C:\WINNT\System32\Drivers\Winjo30.sys','');
QuarantineFile('C:\WINNT\system32\drivers\cmqdhvyb.sys','');
QuarantineFile('C:\DOCUME~1\575B~1\LOCALS~1\Temp\nst5.tmp\Registry.dll','');
DeleteFile('C:\WINNT\system32\drivers\cmqdhvyb.sys');
DeleteFile('C:\WINNT\System32\Drivers\Winjo30.sys');
DeleteFile('WinCtrl32.dll');
BC_ImportAll;
BC_DeleteSvc('wscsvcRemoteRegistry');
BC_DeleteSvc('winmgmtMSDTC');
BC_DeleteSvc('SharedAccessNetman');
BC_DeleteSvc('SENSWZCSVC');
BC_DeleteSvc('seclogonSENSWZCSVC');
BC_DeleteSvc('RpcSsSSDPSRV');
BC_DeleteSvc('PolicyAgentwinmgmtMSDTC');
BC_DeleteSvc('NtLmSspSENSWZCSVC');
BC_DeleteSvc('MessengerRasAuto');
BC_DeleteSvc('MSIServerLmHosts');
BC_DeleteSvc('LmHostsAVPImapiService');
BC_DeleteSvc('ImapiServiceNetman');
BC_DeleteSvc('dmadminAlerter');
BC_DeleteSvc('AVPwuauserv');
BC_DeleteSvc('AVPImapiService');
BC_DeleteSvc('ALGCryptSvc');
BC_DeleteSvc('Winjo30');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712@rambler.ru В теле письма укажите ссылку на тему.

 

 

2.Пофиксить в HijackThis следующие строчки

	O20 - Winlogon Notify: rpcc - C:\WINNT\
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)

 

Повторите логи.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
Авторизация  
Подписчики 0
Перейти к списку тем
×
×
  • Создать...