Здравствуйте, сильно тормозит браузер и компьютер.Антивирус ругался на файл urunon.dll
Printable View
Здравствуйте, сильно тормозит браузер и компьютер.Антивирус ругался на файл urunon.dll
:(
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\urunon.dll','');
DelBHO('{FFFFFFFF-85A3-452b-B7A8-759AD9B42162}');
QuarantineFile('swin32.dll','');
QuarantineFile('C:\WINDOWS\system32\scrcwu32.dll','');
QuarantineFile('C:\WINDOWS\system32\cmpr32.dll','');
DeleteFile('C:\WINDOWS\system32\cmpr32.dll');
DeleteFile('C:\WINDOWS\system32\scrcwu32.dll');
DeleteFile('swin32.dll');
DeleteFile('C:\WINDOWS\system32\urunon.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
Всё сделал .
пофиксите ...
[code]
O18 - Filter hijack: text/html - {DC186800-657F-11D4-B0B5-0050BABFC904} - C:\WINDOWS\system32\urunon.dll
[/code]
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\urunon.dll');
DelCLSID('DC186800-657F-11D4-B0B5-0050BABFC904');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи ...
Готово.
выполните скрипт ....
[code]
begin
BC_DeleteSvc('asc3550p');
BC_Activate;
RebootWindows(true);
end.
[/code]
больше ничего подозрительного ...
Всё сделал, спасибо вам большое:)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\scrcwu32.dll - [B]Trojan-Spy.Win32.Goldun.aii[/B] (DrWEB: Trojan.PWS.GoldSpy.2160)[/LIST][/LIST]