аваст его удалил, посмотрите все ли чисто
Printable View
аваст его удалил, посмотрите все ли чисто
Пришлите по правилам файл [b]C:\WINDOWS\system32\ho.ln[/b].
Результат загрузки
Файл сохранён как 080610_171403_virus_484efcab2af29.zip
Размер файла 33186
MD5 1333ab918befa0572e1fa94cc1903900
Файл закачан, спасибо!
Пофиксите в HijackThis:
[code]
O20 - AppInit_DLLs:
[/code]
Выполните скрипт в AVZ:
[code]
begin
DeleteFile('C:\WINDOWS\system32\ho.ln');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
(это был [b]Trojan-Spy.Win32.Agent.cnw[/b]).
[size="1"][color="#666686"][B][I]Добавлено через 55 секунд[/I][/B][/color][/size]
Больше ничего плохого не видно.
Пофиксил, выполнил скрипт, аваст нашел "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\system32\Drivers\vdezotiz.sys" комп перезагрузился
Это Аваст "нашел" драйвер AVZ :)
Выполните в AVZ Стандартный скрипт #6.
Исходяший трафик все еше большой:(
Ничего подозрительного не просматривается.
Единственное - удалите программу Bonjour (нечто "шпионское" от Adobe).
Но она вряд ли создаст большой трафик.
Кстати, а насколько большой?
На всякий случай пришлите по правилам файл
c:\windows\system32\svchost.exe.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\ho.ln - [B]Trojan-Spy.Win32.Agent.cnw[/B] (DrWEB: Trojan.Fakealert.759)[/LIST][/LIST]