Здравствуйте, сильно тормозит браузер и компьютер.Антивирус ругался на файл urunon.dll
Здравствуйте, сильно тормозит браузер и компьютер.Антивирус ругался на файл urunon.dll
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\urunon.dll',''); DelBHO('{FFFFFFFF-85A3-452b-B7A8-759AD9B42162}'); QuarantineFile('swin32.dll',''); QuarantineFile('C:\WINDOWS\system32\scrcwu32.dll',''); QuarantineFile('C:\WINDOWS\system32\cmpr32.dll',''); DeleteFile('C:\WINDOWS\system32\cmpr32.dll'); DeleteFile('C:\WINDOWS\system32\scrcwu32.dll'); DeleteFile('swin32.dll'); DeleteFile('C:\WINDOWS\system32\urunon.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Всё сделал .
пофиксите ...
выполните скрипт ...Код:O18 - Filter hijack: text/html - {DC186800-657F-11D4-B0B5-0050BABFC904} - C:\WINDOWS\system32\urunon.dll
повторите логи ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\urunon.dll'); DelCLSID('DC186800-657F-11D4-B0B5-0050BABFC904'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Готово.
выполните скрипт ....
больше ничего подозрительного ...Код:begin BC_DeleteSvc('asc3550p'); BC_Activate; RebootWindows(true); end.
Всё сделал, спасибо вам большое
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\scrcwu32.dll - Trojan-Spy.Win32.Goldun.aii (DrWEB: Trojan.PWS.GoldSpy.2160)
Уважаемый(ая) doozer, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.