Printable View
Всем привет! Вот моя проблема:
С помощью NOD32 было поймано и убито несколько троянов... однако, видимо, чтото осталось - к explorer-у прикреплена левая длл-ка, и ее никак не грохнуть... Видимо, оставшийся в системе троян скачивает своих собратьев, т.к. после каждого выхода в инет НОД находит новые трояны (все в папке виндовс\систем32). Заметно, что трафик утекает непонятно куда.
Заранее спасибо :)
Выплоните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{febb746c-1742-4501-bf59-0bd30bf3d9b3}');
DelBHO('{4E06A641-4636-4B0D-86B6-C7EE27BF0E09}');
DeleteService('ExplorerSvc');
QuarantineFile('awtrQHbY.dll','');
QuarantineFile('C:\WINNT\system\explorer.exe','');
QuarantineFile('C:\WINNT\system32\vtutukrk.dll','');
QuarantineFile('C:\WINNT\system32\ljJyVnmk.dll','');
DeleteFile('C:\WINNT\system32\ljJyVnmk.dll');
DeleteFile('C:\WINNT\system32\vtutukrk.dll');
DeleteFile('C:\WINNT\system\explorer.exe');
DeleteFile('awtrQHbY.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки закачайте карантин по правилам и повторите логи [COLOR="Red"][B]новой версией HIJACKTHIS и обновленным АВЗ[/B][/COLOR] (информация и ссылки - в правилах).