Не удаляется Trojan.Win32.Hosts2.gen

[BVB]

При каждом запуске компьютера КИС находит и лечит Trojan.Win32.Hosts2.gen. Все работает. Но при следующем включении опять находит, лечит. И никак этот троян не удаляется.

[Info_bot]

Уважаемый(ая) BVB, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Никита Соловьев]

> Выполните скрипт в AVZ:

Код:

begin
 ClearQuarantine;
  QuarantineFile('C:\Program Files\WinUtilities\ToolRegistrySearch.exe','');
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

> Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.

[BVB]

Карантин послал
Файл сохранён как 130326_134032_quarantine_5151a550eac8c.zip
Размер файла 134442
MD5 03c4a87c297a767db3ad92f13c500c7f

[Никита Соловьев]

Подготовьте отчет MBAM.

[BVB]

Отчет МВАМ

[Никита Соловьев]

Удалите в МВАМ следующее:

Обнаруженные параметры в реестре: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | (Trojan.Adware) -> Параметры: C:\WINDOWS\system32\host.exe -> Действие не было предпринято.

Объекты реестра обнаружены: 0
(Вредоносных программ не обнаружено)

Обнаруженные папки: 2
C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> Действие не было предпринято.
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830 (Worm.AutoRun) -> Действие не было предпринято.D:\RECYCLER\S-1-5-21-1123561945-682003330-1801674531-1004\Dd129.jpg (Extension.Mismatch) -> Действие не было предпринято.
D:\System Volume Information\_restore{104C70ED-075D-4806-A245-D607552D0799}\RP285\A0066868.EXE (PUP.Keygen.Intro) -> Действие не было предпринято.
D:\System Volume Information\_restore{104C70ED-075D-4806-A245-D607552D0799}\RP285\A0066869.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
D:\System Volume Information\_restore{104C70ED-075D-4806-A245-D607552D0799}\RP295\A0068786.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
D:\System Volume Information\_restore{104C70ED-075D-4806-A245-D607552D0799}\RP296\A0070897.EXE (PUP.Keygen.Intro) -> Действие не было предпринято.
D:\System Volume Information\_restore{104C70ED-075D-4806-A245-D607552D0799}\RP296\A0070898.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
D:\System Volume Information\_restore{CD805A25-765D-4AEE-9491-E49A426A9E5B}\RP83\A0023611.exe (RiskWare.Tool.HCK) -> Действие не было предпринято.
E:\RECYCLER\S-1-5-21-1123561945-682003330-1801674531-1004\De16\Mail_Agent_5.7.3686_Portable\Mail.Ru Agent.exe (Spyware.Banker) -> Действие не было предпринято.
E:\Users\БВБ\AppData\Local\Temp\F61.tmp\Wselect.ex e (Trojan.Bublik) -> Действие не было предпринято.
C:\WINDOWS\system32\host.exe (Trojan.Adware) -> Действие не было предпринято.
C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Worm.AutoRun.Gen) -> Действие не было предпринято.
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\Desktop.ini (Worm.AutoRun) -> Действие не было предпринято.

[BVB]

Спасибо, помогло.

[Никита Соловьев]

Смените пароли от популярных сервисов.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения вредоносные программы в карантинах не обнаружены