Printable View
При открытии папки или диска постоянно выскакивает окно Sistem Error! с сообщением: "ПК заражен неизвестным трояном. Нажмите ОК для загрузки antyspyware program". Проверил, NOD32 ничего не видит. Нашел в I-nete avz и HiJackThis. Cоздал архив, в соответствии с топиком [url]http://virusinfo.info/showthread.php?t=17088:[/url] Подскажите что дальше?
Нужны логи AVZ в соответствии с правилами.
Вот логи, с первого раза не приаттачились.
Да и со второго вроде бы тоже :)
Извините, не получилось приаттачить логи с первого раза.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\AcroIEHelper.dll','');
DeleteFile('C:\WINDOWS\AcroIEHelper.dll');
DelBHO('{8CF21D67-EDE6-4BBC-A009-D2CF3AAA0AE2}');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=18164[/url]).
Сделайте новые логи, начиная с п.10 правил.
Повторил с пункта 10 высылаю логи.
ZIP с карантином, загрузил через указанный адрес.
Враг бежал. Какие-то проблемы остались?
C:\WINDOWS\AcroIEHelper.dll - [b]Trojan-Downloader.Win32.Delf.etu[/b]
Практически, как и не было!
Спасибо Вам, добрые волшебники! :D
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\acroiehelper.dll - [B]Trojan-Downloader.Win32.Delf.etu[/B] (DrWEB: Trojan.DownLoader.38519)[*] \\2008-02-18\\bcqr00001.dta - [B]Trojan-Downloader.Win32.Delf.etu[/B] (DrWEB: Trojan.DownLoader.38519)[*] \\2008-02-18\\bcqr00002.dta - [B]Trojan-Downloader.Win32.Delf.etu[/B] (DrWEB: Trojan.DownLoader.38519)[/LIST][/LIST]