Добрый вечер. Очень нужна ваша помощь. Опять же похожая проблема, при открытии папок выскакивает сообщение как в заголовке темы. Вот прикрепленные логи:
Printable View
Добрый вечер. Очень нужна ваша помощь. Опять же похожая проблема, при открытии папок выскакивает сообщение как в заголовке темы. Вот прикрепленные логи:
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\LPVideo.dll','');
DelBHO('{7FAE709C-A4F1-40AD-95E2-D119CFB6B539}');
QuarantineFile('C:\WINDOWS\system32\LSYSTI~1.DLL','');
DeleteFile('C:\WINDOWS\system32\LSYSTI~1.DLL');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
Карантин послал. Вот новые скрипты:
Профиксить:
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)[/CODE]
Спасибо
Лог Хиджака сделайте, так для гарантии.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]16[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\lpvideo.dll - [B]Trojan-Downloader.Win32.BHO.wf[/B][*] c:\\windows\\system32\\lsystipl64.dll - [B]not-a-virus:FraudTool.Win32.TotalSecure2009.y[/B] (DrWEB: Adware.Bho.78)[*] c:\\windows\\system32\\lsysti~1.dll - [B]not-a-virus:FraudTool.Win32.TotalSecure2009.y[/B] (DrWEB: Adware.Bho.78)[/LIST][/LIST]