Помогите, троян, не лечится и все время предлогает скачать
Выдает сообщение Trojan Adware.W32.ExpDwnldr spyware detected
Printable View
Помогите, троян, не лечится и все время предлогает скачать
Выдает сообщение Trojan Adware.W32.ExpDwnldr spyware detected
.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\stmtrace.exe','');
QuarantineFile('C:\Program Files\ZyXEL P-630S EE\Disk1\stmtrace.exe','');
QuarantineFile('IfxWlxEN.dll','');
QuarantineFile('C:\Program Files\sXe Injected\ddsxei.sys','');
QuarantineFile('C:\WINDOWS\TEMP\.nvdkit\987239acba334648\d5687f9dd9435984\lib\tclsvc\tclsvc82.dll','');
QuarantineFile('C:\WINDOWS\TEMP\.nvdkit\987239acba334648\d5687f9dd9435984\lib\sentcl\sentcl82.dll','');
QuarantineFile('C:\WINDOWS\TEMP\.nvdkit\987239acba334648\d5687f9dd9435984\lib\reg1.0\tclreg82.dll','');
QuarantineFile('C:\WINDOWS\TEMP\.nvdkit\987239acba334648\d5687f9dd9435984\lib\nvdtcl\nvdtcl82.dll','');
QuarantineFile('C:\WINDOWS\TEMP\.nvdkit\987239acba334648\d5687f9dd9435984\bin\itcl31.dll','');
QuarantineFile('C:\WINDOWS\TEMP\.nvdkit\4cbb1f5137265e7d\737d992b6837ba4c\bin\win32\iphelper.dll','');
QuarantineFile('C:\WINDOWS\TEMP\.nvdkit\4cbb1f5137265e7d\737d992b6837ba4c\bin\win32\biosinfo.dll','');
QuarantineFile('C:\WINDOWS\system32\advpac.dll','');
QuarantineFile('c:\windows\system32\msiconf.exe','');
DeleteFile('c:\windows\system32\msiconf.exe');
DeleteFile('C:\WINDOWS\system32\advpac.dll');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
DelBHO('{5D15BE43-4B9B-4C13-9327-216E1DA8F610}');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=18900[/url]
Повторите логи
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]41[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\advpac.dll - [B]Trojan.Win32.BHO.rh[/B] (DrWEB: Trojan.DownLoader.56883)[*] c:\\windows\\system32\\msiconf.exe - [B]Trojan.Win32.Agent.ggq[/B] (DrWEB: Trojan.SpySherd.1)[/LIST][/LIST]