... на google.ru Пока заметил только это.
Прошу помощи.
Printable View
... на google.ru Пока заметил только это.
Прошу помощи.
Вот заметил еще открывает лишнее окно браузер. Тоже с гуглом связано.
АVZ - файл - выполнить скрипт[CODE]begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('msvcrt64.dll','');
QuarantineFile('C:\WINDOWS\system32\svchj.dll','');
QuarantineFile('C:\WINDOWS\system32\ipv6mons.dll','');
end.[/CODE]
прислать в соответствии с приложением 2 с пятого пункта.
Если я правильно понял выполнить скрипт - это я перенес в окно все содержимое и запустил. После всего проделанного та же проблема осталась. То что просил я выслал.
Повторно прошу помощи!
В карантин попал только C:\WINDOWS\system32\ipv6mons.dll - Trojan-Spy.Win32.BZub.gr (по Касперскому) Если машину не перезагружали после выполнения предыдущего скрипта - перезагрузите. Далее, в программе Hijackthis [URL="http://virusinfo.info/showthread.php?t=4491"]пофиксите[/URL] строку [code]O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\system32\ipv6mons.dll[/code] Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт: [code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\ipv6mons.dll');
ExecuteSysClean;
RebootWindows(true);
end.[/code] Система будет перезагружена. После перезагрузки попробуйте добавить файлы [code]C:\WINDOWS\system32\svchj.dll
msvcrt64.dll
[/code] в карантин, как написано в прил. 2 [URL="http://virusinfo.info/showthread.php?t=1235"]правил[/URL]
Приехал только ipv6mons.dll - Trojan.PWS.Tanspy (DrWeb)
Очень хочется посмотреть на C:\WINDOWS\system32\svchj.dll попробуйте поискать его так как описано тут - [url]http://virusinfo.info/showthread.php?t=4567[/url]
Всех благодарю. Вроде все нормуль.
Только последний файл AVZ не нашел.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\ipv6mons.dll - [B]Trojan-Spy.Win32.BZub.hx[/B] (DrWEB: Trojan.PWS.Tanspy)[/LIST][/LIST]