Привет. Не могу удалить Trojan.Win32.BHO.abo. KIS7 ругается на библиотеку C:\WINDOWS\system32\bthser.dll.
Привет. Не могу удалить Trojan.Win32.BHO.abo. KIS7 ругается на библиотеку C:\WINDOWS\system32\bthser.dll.
отключите кис ...
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\bthser.dll',''); QuarantineFile('C:\WINDOWS\system32\Drivers\iyuhikig.dat',''); DeleteFile('C:\WINDOWS\system32\Drivers\iyuhikig.dat'); DeleteFile('C:\WINDOWS\system32\bthser.dll'); DelBHO('{B63AF95A-1484-47BC-9537-7970BA4ECF6A}'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Все сделал
не вижу в логах ничего зловредного в логах какие-то проблемы остались ?
проверил снова KIS7ом вроде все ок. спасибо!
кстати, а что делает этот файл Trojan.Win32.BHO.abo и от куда он берется?
делает приблизительно это
Код:Троянская программа представляет собой BHO-компонент, добавляемый в браузер c целью показа пользователю всплывающих окон, содержащих рекламную информацию. Вирус следит за активностью пользователя в рамках текущей интернет-сессии, перехватывает адреса открываемых страниц и осуществляет редирект на заданный поисковый портал.
Trojan.Win32.BHO.abo <нЭ равно> Trojan-Spy.Win32.BZub.buz
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Lexa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.