Я уже обратил внимание на похожую ситуацию описанную на данном форуме. Прошу помочь с удалением данной "заставки".
До этого получалось её удалять, путем востановление системы. Но в этот раз не получается от нее избавится.
Я уже обратил внимание на похожую ситуацию описанную на данном форуме. Прошу помочь с удалением данной "заставки".
До этого получалось её удалять, путем востановление системы. Но в этот раз не получается от нее избавится.
[b]Отключите восстановление системы![/b]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\All Users\Application Data\quwlib.dll','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\zdjlib.dll','');
DeleteFile('C:\Documents and Settings\All Users\Application Data\zdjlib.dll');
DeleteFile('C:\Documents and Settings\All Users\Application Data\quwlib.dll');
BC_ImportDeletedList;
ExecuteSysClean;
DelBHO('{B60A4926-6265-418F-9EB8-E51E2D7549FD}');
DelBHO('{73407F73-6DAE-4FD8-9C8F-9028B18E7E10}');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=38906[/url]).
[B]Обновите базы AVZ![/B]
Сделайте новые логи.
Сасибо за помощь. Заставка отключилась.
В логах чисто...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\all users\application data\quwlib.dll - [B]Trojan-Ransom.Win32.Hexzone.aga[/B][*] c:\documents and settings\all users\application data\zdjlib.dll - [B]Trojan-Ransom.Win32.Hexzone.agb[/B] (DrWEB: Trojan.Blackmailer.origin)[/LIST][/LIST]