Пожалуйста, помогите удалить вирусы
Printable View
Пожалуйста, помогите удалить вирусы
Пофиксите в HijackThis:
[code]
O2 - BHO: agadoo browser enhancer - {44F9222A-97CF-670C-E91C-8774C805253B} - C:\WINDOWS\system32\vqolquurbqr.dll
O2 - BHO: irolibP - {A2384FB3-08AC-48B5-80F3-EA73F33B820A} - (no file)
O4 - HKLM\..\Run: [phonnzrltfsjypqpp] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\vqolquurbqr.dll"
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\docume~1\nik\applic~1\elseth~1\Tons link intra.exe','');
QuarantineFile('C:\WINDOWS\system32\scntssdl.exe','');
QuarantineFile('C:\WINDOWS\system32\rrwnw64n.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\comp two long internet\Road five.exe','');
QuarantineFile('C:\WINDOWS\system32\vqolquurbqr.dll','');
DeleteFile('C:\WINDOWS\system32\vqolquurbqr.dll');
DeleteFile('C:\Documents and Settings\All Users\Application Data\comp two long internet\Road five.exe');
DeleteFile('C:\WINDOWS\system32\rrwnw64n.exe');
DeleteFile('C:\WINDOWS\system32\scntssdl.exe');
DeleteFile('c:\docume~1\nik\applic~1\elseth~1\Tons link intra.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=35787[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Карантин выслал. Я новичок и не знаю, как высллать новые логи. Если не трудо, подскажите, пожалуйста.
точно так , как и в первом сообщение ....
Высылаю требуемые логи
Conduit Toolbar - деинсталируйте это адварь , больше ничего плохого ...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\docume~1\\nik\\applic~1\\elseth~1\\tons link intra.exe - [B]Trojan.Win32.Obfuscated.gen[/B] (DrWEB: Trojan.Swizzor.based)[*] c:\\windows\\system32\\vqolquurbqr.dll - [B]Trojan.Win32.Agent.awmu[/B] (DrWEB: Trojan.Siggen.1953)[/LIST][/LIST]