Trojan.Win32.BHO.agz

[putnik]

Касперский обнаружил на компе трояна: Trojan.Win32.BHO.agz, но зараженный файл не может не вылечить, не удалить

[Bratez]

Нужно отключить инетернет и обязательно касперский .
Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
 DelBHO('{E162EB06-2FEA-4A47-ACF0-A7C8391F797B}');
 StopService('gkwhlkth');
 SetServiceStart('gkwhlkth', 4);
 DeleteService('gkwhlkth');
 QuarantineFile('C:\WINDOWS\system32\Drivers\qgmgtsdq.dat','');
 QuarantineFile('C:\WINDOWS\system32\iologms.dll','');
 DeleteFile('C:\WINDOWS\system32\Drivers\qgmgtsdq.dat');
 DeleteFile('C:\WINDOWS\system32\iologms.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(9);
ExecuteRepair(12);
RebootWindows(true);
end.

Компьютер перезагрузится.
Пофиксите в HijackThis, если останется:

Код:

O2 - BHO: (no name) - {E162EB06-2FEA-4A47-ACF0-A7C8391F797B} - C:\WINDOWS\system32\iologms.dll

Пришлите карантин согласно приложению 3 правил.
Сделайте новые логи.

[putnik]

спасибо, все удалилось

[V_Bond]

в логах чисто ...