Привет. Не могу удалить Trojan.Win32.BHO.abo. KIS7 ругается на библиотеку C:\WINDOWS\system32\bthser.dll.
Printable View
Привет. Не могу удалить Trojan.Win32.BHO.abo. KIS7 ругается на библиотеку C:\WINDOWS\system32\bthser.dll.
отключите кис ...
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\bthser.dll','');
QuarantineFile('C:\WINDOWS\system32\Drivers\iyuhikig.dat','');
DeleteFile('C:\WINDOWS\system32\Drivers\iyuhikig.dat');
DeleteFile('C:\WINDOWS\system32\bthser.dll');
DelBHO('{B63AF95A-1484-47BC-9537-7970BA4ECF6A}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
Все сделал
не вижу в логах ничего зловредного в логах какие-то проблемы остались ?
проверил снова KIS7ом вроде все ок. спасибо!:)
кстати, а что делает этот файл Trojan.Win32.BHO.abo и от куда он берется?
делает приблизительно это
[code]
Троянская программа представляет собой BHO-компонент, добавляемый в браузер c целью показа пользователю всплывающих окон, содержащих рекламную информацию.
Вирус следит за активностью пользователя в рамках текущей интернет-сессии, перехватывает адреса открываемых страниц и осуществляет редирект на заданный поисковый портал.
[/code]
[url]http://virusinfo.info/showthread.php?t=15364[/url]
Trojan.Win32.BHO.abo <нЭ равно> Trojan-Spy.Win32.BZub.buz
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]