касперский не может удалить заразу,нод 32 тоже ругается на вирус в оперативке(см прикр.скрин),но не удаляет.Сделал логи (см.вложения) что можно сделать?
Printable View
касперский не может удалить заразу,нод 32 тоже ругается на вирус в оперативке(см прикр.скрин),но не удаляет.Сделал логи (см.вложения) что можно сделать?
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}');
DelBHO('{998DAE3E-7D4F-4952-A71F-467D8FE64407}');
DelBHO('{69AB994B-5286-43BA-92E9-904199E83071}');
DelBHO('{3DBA2500-C192-4915-92A0-9F9F3C0F7F0B}');
QuarantineFile('C:\WINDOWS\system32\hgGwWOIB.dll','');
QuarantineFile('C:\WINDOWS\system32\ljJCvVNd.dll','');
QuarantineFile('C:\WINDOWS\system32\efcDvwwU.dll','');
QuarantineFile('C:\WINDOWS\system32\eeeybfxe.dll','');
DeleteFile('C:\WINDOWS\system32\eeeybfxe.dll');
DeleteFile('C:\WINDOWS\system32\efcDvwwU.dll');
DeleteFile('C:\WINDOWS\system32\ljJCvVNd.dll');
DeleteFile('ljJCvVNd.dll');
DeleteFile('C:\WINDOWS\system32\hgGwWOIB.dll');
DeleteFile('C:\PROGRA~1\FieryAds\FieryAds.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Кажется получилось!:biggrin:Большое спасибо,хелпер!
Почему-то не прилипло:
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll','');
DelBHO('{46322EC0-C96F-416A-AD06-F10F7801C6EE}');
QuarantineFile('C:\WINDOWS\system32\pqgtfhin.dll','');
DeleteFile('C:\WINDOWS\system32\pqgtfhin.dll');
DeleteFile('C:\WINDOWS\system32\efcDvwwU.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
На этом ,кажется,все.Большое,нет ,ОГРОМНОЕ спасибо:rolleyes:!!!!Virusinfo-форева-чугеза! А карантина- нет!
пофиксите
[code]
O20 - Winlogon Notify: ljJCvVNd - C:\WINDOWS\
[/code]
больше не вижу ничего плохого
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\pqgtfhin.dll - [B]Trojan.Win32.Monder.ahtu[/B] (DrWEB: Trojan.Virtumod.854)[/LIST][/LIST]