-
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\System32\svchstb.dll');
DelBHO('{ABADC07C-9990-405a-AA24-2C209B50AE79}');
DeleteFile('svchstb.dll');
DeleteFile('C:\Program Files\\WinMessenger\Setup\Setup.exe');
DeleteFile('C:\WINDOWS\ftpsconfig.dll');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
BC_Activate;
BC_ImportALL;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить в HijackThis следующие строчки[/URL]
[CODE] O2 - BHO: Rmn plugin - {ABADC07C-9990-405a-AA24-2C209B50AE79} - svchstb.dll (file missing) [/CODE]
Повторите логи.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
resetservice.exe - это "кряк" для SP1.
обновить бы систему до SP3+IE7+хотфиксы
-
Вложений: 3
-
кроме сп1 - ничего плохого ...
-
Спасибо ОГРОМНОЕ всем принимавшим участие.Будем теперь апгрейдить систему. :)
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\drivers\\hjbiyalwn.sys - [B]Trojan.Win32.Agent.aqlb[/B] (DrWEB: Trojan.Spambot.3548)[/LIST][/LIST]
Page generated in 0.00566 seconds with 10 queries