Периодически появляется такое сообщение. Антивирус не видит ничего (Dr. Web). Проверял вчера AVZ, было несколько предупреждений из папки System Volume Information, отключил восстановление и сделал чистку диска. Проблема не пропала.
Периодически появляется такое сообщение. Антивирус не видит ничего (Dr. Web). Проверял вчера AVZ, было несколько предупреждений из папки System Volume Information, отключил восстановление и сделал чистку диска. Проблема не пропала.
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) O2 - BHO: AOL Toolbar - {FB0E529A-3D2C-473E-83FE-9E56AC6CC0EB} - C:\WINDOWS\system32\aol2bho.dll
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{02478D38-C3F9-4EFB-9B51-7695ECA05670}'); DelBHO('{FB0E529A-3D2C-473E-83FE-9E56AC6CC0EB}'); QuarantineFile('C:\WINDOWS\system32\winsys2.exe',''); QuarantineFile('C:\WINDOWS\system32\aol2bho.dll',''); DeleteFile('C:\WINDOWS\system32\aol2bho.dll'); DeleteFile('C:\WINDOWS\system32\winsys2.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
А откуда это вообще появилось, скажите пжлст. Может с узла Windows Update ?
В логах чисто,жалобы есть?
Карантин присылать? Еще никак не разберусь
Присылайте...
Вроде отправил. Спасибо за помощь. Хотя я так и не въехал, откуда эта гадость
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\aol2bho.dll - Trojan.Win32.BHO.fby (DrWEB: Trojan.Aolspy.
Уважаемый(ая) Dimka0502, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.