fixed
Printable View
fixed
[b]Отключите службу восстановления системы[/b] (см. Приложение 1 Правил).
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]begin
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
QuarantineFile('D:\Heroes of Newerth\hon.exe','');
QuarantineFile('C:\Program Files\NFR\NFR.exe','');
QuarantineFile('C:\WINDOWS\system32\thxr.wgo','');
DeleteFile('C:\WINDOWS\system32\thxr.wgo');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
Дату правильную установите.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
fixed
Восстановление системы отключите. Откатитесь назад - вернёте трояна обратно.
Почему у вас дата 26.01.2008?
Проблема решена?
Дата сбита кривыми руками чужими.
Все нормально. Закрывайте.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\internet explorer\setupapi.dll - [B]Trojan.Win32.BHO.afva[/B] ( DrWEB: Trojan.Siggen1.24605, BitDefender: Trojan.Generic.3813069 )[*] c:\system volume information\_restore{49dc2c3f-bd98-4958-98b5-ace422156046}\rp501\a1431344.exe - [B]not-a-virus:WebToolbar.Win32.BitAccelerator.m[/B] ( DrWEB: archive: Adware.BitAcc.12, BitDefender: Dropped:Trojan.Generic.273176 )[*] c:\windows\system32\thxr.wgo - [B]Trojan.Win32.Agent.duxv[/B] ( DrWEB: Trojan.Oficla.38, BitDefender: Gen:Variant.Oficla.2, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]