Вирус-троян (Win32:Bredolab-BL [Trj])

Здраствуйте!

Надоел этот "Бредолаб". С помощью cureit.exe нашел и удалил файл nissan.exe. Можете посмотреть пострадала ли система и была ли похищена информация с компьютера.

Спасибо!

Выполните скрипт в AVZ:

[CODE]begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('A34vliein.sys','');
ExecuteWizard('TSW',3,3,true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.[/CODE]

Пришлите quarantine.zip загрузив его по красной ссылке вверху темы.

Выполнил скрипт в AVZ получился файл quarantine.zip, об'ємом 1КБ в котором ничего нет. К красной ссылке вверху темы не прикрепляется. Что дальше?

[QUOTE='Игорь79;571474']К красной ссылке вверху темы не прикрепляется[/QUOTE]
То есть? Говорит, что уже загружен? Значит, пустой.

Поищите файл A34vliein.sys с помощью AVZ и если найдется, добавьте в карантин и пришлите по правилам.

Файл не найден. Что я сделал не так?:?

Все сделал так.
В HiJackThis пофиксите:

[code]
O23 - Service: A34vliein - - (no file)
[/code]


В AVZ выполните скрипт:

[code]
begin
SetAVZGuardStatus(True);
DeleteService('A34vliein');
DeleteFile('A34vliein.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
[/code]

Повторите логи. Прикрепите логи по правилам, не нужно их в 1 архив складывать.

Пофиксил, выполнил скрипт, повторил логи. Файл А34vliein.sys дальше не найден. Выкладываю логи.

В AVZ - Файл - Мастер поиска и устранения проблем - Системные проблемы - Все проблемы - Пуск
Отметить следующие пункты и нажать кнопку "Исправить":
>> Нарушение ассоциации SCR файлов
Более ничего плохого в логах не нахожу. Internet Explorer обновите, Acrobat Reader, и Adobe Flash Player(если имеется). Пароли тоже можете сменить в качестве профилактики. Проблема решена?

Cпасибо!:)