Блокировка снята, фаил hosts почищен, но подозрения есть.
Printable View
Блокировка снята, фаил hosts почищен, но подозрения есть.
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('e:\windows\n1g4bbfn25.exe.exe');
TerminateProcessByName('e:\windows\n1g4bbfn25.exe');
QuarantineFile('e:\windows\n1g4bbfn25.exe.exe','');
QuarantineFile('e:\windows\n1g4bbfn25.exe','');
SetServiceStart('srv32', 4);
DeleteService('srv32');
DeleteFile('e:\windows\n1g4bbfn25.exe');
DeleteFile('e:\windows\n1g4bbfn25.exe.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новые логи по правилам virusinfo_syscheck.zip и hijackthis.log
Выполнил
Файл сохранён как 101011_150957_virus_4cb2f085db435.zip
Размер файла 1037377
MD5 83f6a327598d3c8b025642ee432cdc10
Плохого не видно
Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/url] (даже если им не пользуетесь)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] e:\\windows\\n1g4bbfn25.exe - [B]Trojan.Win32.Qhost.otd[/B] ( DrWEB: Trojan.HttpBlock.33, BitDefender: Trojan.Generic.4982732, NOD32: Win32/LockWeb.J trojan, AVAST4: Win32:Malware-gen )[*] e:\\windows\\n1g4bbfn25.exe.exe - [B]Trojan.Win32.Qhost.otd[/B] ( DrWEB: Trojan.HttpBlock.33, BitDefender: Trojan.Generic.4982732, NOD32: Win32/LockWeb.J trojan, AVAST4: Win32:Malware-gen )[/LIST][/LIST]