Trojan.Win32.BHO.abo и другие...

[PDima]

Добрый вечер! Ситуация такова: у меня Windows XP sp2, сначала стоял Norton Antivirus 2007, регулярно обновлялся и говорил что компьютер чист, потом я перешел на KIS 7.0 (поставил лицензионный), просканировал систему. Каспер нашел около 20-ти вирусов, в основном трояны и несколько червей, все излечил (или удалил) кроме одного: Trojan.Win32.BHO.abo, говорит заражен файл basesr.dll в папке Windows/system32, но ничего поделать не может. С файлом ничего сделать нельзя, ни один из известных мне способов не действует. Кроме того он прописан в реестре (хотя я не очень в этом разбираюсь, но с помощью regedit нашел ключ в котором фигурирует имя этого файла, удалить нельзя). Тем не менее по поведению машины подозреваю наличие еще каких-то вирусов - что-то не вериться что тот единственный. В поисках спасения напоролся на Ваш сайт. Буду очень благодарен за любую помощь или советы по безопасности компьютера... Ведь форматировать винт и переустанавливать систему неохота...

[rubin]

Код:

REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems]
"Windows"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,33,\
  32,5c,63,73,72,73,73,2e,65,78,65,20,4f,62,6a,65,63,74,44,69,72,65,63,74,6f,\
  72,79,3d,5c,57,69,6e,64,6f,77,73,20,53,68,61,72,65,64,53,65,63,74,69,6f,6e,\
  3d,31,30,32,34,2c,33,30,37,32,2c,35,31,32,20,57,69,6e,64,6f,77,73,3d,4f,6e,\
  20,53,75,62,53,79,73,74,65,6d,54,79,70,65,3d,57,69,6e,64,6f,77,73,20,53,65,\
  72,76,65,72,44,6c,6c,3d,62,61,73,65,73,72,76,2c,31,20,53,65,72,76,65,72,44,\
  6c,6c,3d,77,69,6e,73,72,76,3a,55,73,65,72,53,65,72,76,65,72,44,6c,6c,49,6e,\
  69,74,69,61,6c,69,7a,61,74,69,6f,6e,2c,33,20,53,65,72,76,65,72,44,6c,6c,3d,\
  77,69,6e,73,72,76,3a,43,6f,6e,53,65,72,76,65,72,44,6c,6c,49,6e,69,74,69,61,\
  6c,69,7a,61,74,69,6f,6e,2c,32,20,50,72,6f,66,69,6c,65,43,6f,6e,74,72,6f,6c,\
  3d,4f,66,66,20,4d,61,78,52,65,71,75,65,73,74,54,68,72,65,61,64,73,3d,31,36,\
  00

Скопируйте текст в Блокнот, сохраните файл как test.reg - запустите, согласитесь на внесение изменений в реестр... после этого добавьте эту basesr.dll в карантин через AVZ (Сервис - Поиск файлов на диске) и пришлите его вместе с карантином, полученным в ходе исследования...
PS: После reg-файла и отсылки карантина попробуйте сделать проверку антивирусом еще раз... имхо, должно удалиться

Добавлено через 43 секунды

PS: Антивирус включите лишь после правки реестра и отсылки карантина...

[PDima]

После внесения изменений в реестр basesr.dll исчез! ОГРОМНОЕ ВАМ СПАСИБО, ДАЖЕ НЕ ЗНАЮ КАК ВАС БЛАГОДАРИТЬ! Вы меня очень выручили, теперь хоть одна проблема останеться в старом году. Спасибо огромное! Вы лучшие!

Добавлено через 9 минут

В карантине находятся всего три екзешника от моих программ, одну из которых я сам когда-то писал, они мне просто не нужны, я их удалил от греха подальше. Теперь надеюсь все будет впорядке. Еще раз огромное спасибо! Есть все же добрые люди на свете.

С Новым Годом!

[zerocorporated]

Рекомендуется прочитать книгу "Безопасный Интернет Универсальная защита для Windows ME – Vista"

Вы можете отблагодарить нас оказав помощь в пополнении базы безопасных файлов.

[PDima]

Отправил то что Вы просили.

Файл сохранён как 080101_164204_virusinfo_files_VP-6380AE0DB2D0_477ac1bcaf34b.zip
Размер файла 954145
MD5 e8d4b8f5f29cc00286f66d4a108f5dd5

Надеюсь это будет Вам полезно. Я Вам очень признателен за помощь. Книгу обязательно прочту. Спасибо!