romanpita Опубликовано 7 марта, 2009 Поделиться Опубликовано 7 марта, 2009 Всем привет. Если в ваших силах, пожалуйста помогите снять вирус. Названия не знаю, так как определяется один, но есть подозрения что он не один. Проверял касперским с обновленными базами - Определяется как heur:Trojan.win32.generic (это только один из них) сидит в разных dll-ках в частности в system32/afdox.dll system32/bakefuni.dll system32/fotoasuh.dll - их даже в карантин нельзя поместить - пишет отсуствуюь права на запись а ету DLL вообще не возможно убрать из автозагрузки - после удаления она появляется снова - C:\WINDOWS\system32\tomatofi.dll Заранее благодарю. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 7 марта, 2009 Поделиться Опубликовано 7 марта, 2009 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\autorun.inf',''); DelBHO('{f0635c7a-c251-45f6-b4f7-d574bc5b338e}'); DelBHO('{675D5383-B578-488E-BE89-54FF51F8F63A}'); QuarantineFile('C:\Documents and Settings\LocalService\Application Data\Macromedia\Common\c0d5005a1.dll',''); QuarantineFile('C:\Documents and Settings\HP_Administrator\Application Data\Macromedia\Common\c0d5005a1.dll',''); QuarantineFile('c:\windows\system32\bakefuni.dll',''); QuarantineFile('C:\WINDOWS\system32\395b47585b22cb4a488b7bce5d8036ff.sys',''); QuarantineFile('C:\WINDOWS\system32\meguhebu.dll',''); QuarantineFile('C:\WINDOWS\system32\tomatofi.dll',''); QuarantineFile('C:\WINDOWS\system32\tuvTjIxX.dll',''); QuarantineFile('c:\windows\system32\wamugahu.dll',''); DeleteFile('c:\windows\system32\wamugahu.dll'); DeleteFile('C:\WINDOWS\system32\tuvTjIxX.dll'); DeleteFile('C:\WINDOWS\system32\tomatofi.dll'); DeleteFile('C:\WINDOWS\system32\meguhebu.dll'); DeleteFile('C:\WINDOWS\system32\395b47585b22cb4a488b7bce5d8036ff.sys'); DeleteFile('c:\windows\system32\bakefuni.dll'); BC_ImportAll; BC_DeleteSvc('395b47585b22cb4a488b7bce5d8036ff'); ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес В теле письма укажите ссылку на тему. Повторите логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти