Printable View
вообщем при открытии папок выходит надпись что ваш компьютер заражен трояном,та же надпись рекомендует пройти по ссылке и скачать антивир для устранения этого трояна.антивир сразу находит трояна но для лечения просит зарегистрироваться,для регистрации необходимо заплатить деньги.достала эта надпись.cureIT ничего подозрительного не находит.видел что на форуме уже была подобная проблема у кого то.
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\sysvol32.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\sysdrv.sys','');
DeleteFile('C:\WINDOWS\sysvol32.dll');
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
BC_Importall;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
вот.компу вроде полегчало.
virus.zip - уберите из сообщения - это карантин ... пришлите по ссылке над темой
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
C:\WINDOWS\sysvol32.dll Trojan.Downloader.Codec.G
пофиксите ...
[code]
O2 - BHO: Sysem Player - {EDB33932-35A4-4566-9FBC-5750DCAF8F89} - C:\WINDOWS\sysvol32.dll (file missing)
[/code]
выполните скрипт .....
[code]
begin
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{EDB33932-35A4-4566-9FBC-5750DCAF8F89}');
DeleteFile('C:\WINDOWS\sysvol32.dll');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите hijackthis.log
вот.
в логе ничего зловредного
комп не кашляет)спасибо Вам большое!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\drivers\\sysdrv.sys - [B]Trojan.Win32.Tiny.ah[/B][*] c:\\windows\\sysvol32.dll - [B]Trojan-Downloader.Win32.Delf.eqq[/B] (DrWEB: Trojan.DownLoader.47241)[/LIST][/LIST]