Полная проверка доктором выдала три вируса. Всех удалили. АВЗ говорит про подозрение на Trojan-Downloader.
Printable View
Полная проверка доктором выдала три вируса. Всех удалили. АВЗ говорит про подозрение на Trojan-Downloader.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\IChat\IChatHook.dll','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('c:\docume~1\074e~1\locals~1\temp\loader.exe','');
DeleteFile('c:\docume~1\074e~1\locals~1\temp\loader.exe');
DeleteFile('C:\Documents and Settings\Отинова\Local Settings\Temp\loader.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите то, что попадет в карантин так, как написано в приложении 3 Правил, используя ссылку:
[url]http://virusinfo.info/upload_virus.php?tid=27462[/url]
Сделайте новые логи начиная с 10-го пункта Правил и приложите их к вашей теме.
Карантин закачал, логи прилагаю. По карантину сразу замечу, что файл C:\Program Files\IChat\IChatHook.dll относится к программе Intranet Chat. Конечно, поручиться за эту прогу не могу. Но использую ее уже несколько лет.
Ничего зловредного в логах нет.
IChatHook.dll, autorun.inf - чистые
loader.exe - [B]Trojan-Downloader.Win32.Mutant.asy[/B]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\docume~1\\074e~1\\locals~1\\temp\\loader.exe - [B]Trojan-Downloader.Win32.Mutant.asy[/B] (DrWEB: Trojan.DownLoad.2077)[/LIST][/LIST]