при запуске любого браузера нод 32 ругается на : ***p://autotema.biz/brouser.exe вероятно модифицированный Win32/Statik приложение / помогите плиз избавится от этой заразы. Спасибо
Printable View
при запуске любого браузера нод 32 ругается на : ***p://autotema.biz/brouser.exe вероятно модифицированный Win32/Statik приложение / помогите плиз избавится от этой заразы. Спасибо
[b]Отключите восстановление системы![/b] См. Приложение 1 Правил.
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
ClearQuarantine;
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\ADmin\Local Settings\Temporary Internet Files\Content.IE5\U0TEIUY2\ffox[1].exe','');
DelBHO('{D6E814A0-E0C5-11d4-8D29-0050BA6940E3}');
QuarantineFile('C:\WINDOWS\system32\stobject.dll','');
DeleteService('VMnetAdapter');
DeleteService('WINIO');
QuarantineFile('c:\program files\cyberlink\shared files\brs.exe','');
QuarantineFile('c:\progra~1\netsup~1\client32.exe','');
DeleteFile('C:\Documents and Settings\ADmin\Local Settings\Temporary Internet Files\Content.IE5\U0TEIUY2\ffox[1].exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color] верху этой темы.
[b]Обновите базы AVZ[/b].
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
карантин выслал
Удалил пред. сообщение так как уже не актуально.
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Common Files\WebMoney Keeper\WMClient2.dll','');
DeleteFile('C:\Program Files\Common Files\WebMoney Keeper\WMClient2.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color] верху этой темы.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
карантин выслал. лог приложен
C:\Program Files\Common Files\WebMoney Keeper\WMClient2.dll - Trojan.Win32.Agent.astw
Теперь всё нормально?
Вроде нормально. огромное спасибо!!!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]15[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\common files\\webmoney keeper\\wmclient2.dll - [B]Trojan.Win32.Agent.astw[/B][/LIST][/LIST]