Win32.Trojan-gen(Other)

[Achira]

avast постоянно находит Win32.Trojan-gen(Other), удалить, лечить или переместить в хранилище не получается. Такое уже было несколько раз, в итоге компьютер переставал включаться и приходилось переустанавливать ОС. Подскажите, что делать...

[PavelA]

Профиксить в HijackThis:

Код:

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: FieryAds advertising module v1.4.2 - {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} - C:\PROGRA~1\FieryAds\FieryAds.dll
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w /h
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZSYYYYYYYYRU

Выполнить скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('82C885EE-6B87-4D51-9EF4-0CFE9FADA900');
 QuarantineFile('E:\Setup.exe','');
 QuarantineFile('C:\DOCUME~1\DFBA~1\LOCALS~1\Temp\pfsvgae.sys','');
 QuarantineFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsSrcAs.dll','');
 QuarantineFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoestb.dll','');
 QuarantineFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe','');
 QuarantineFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe','');
 QuarantineFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\f3hkstub.dll','');
 QuarantineFile('C:\PROGRA~1\FieryAds\FieryAds.dll','');
 QuarantineFile('C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL','');
 QuarantineFile('C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL','');
 QuarantineFile('C:\Program Files\MyWebSearch\bar\1.bin\F3POPSWT.DLL','');
 QuarantineFile('C:\Program Files\MyWebSearch\bar\1.bin\F3HTMLMU.DLL','');
 QuarantineFile('C:\Documents and Settings\Александр Ставбун\Application Data\AdSubscribe\AdSubscribe.dll','');
 DeleteFile('C:\Documents and Settings\Александр Ставбун\Application Data\AdSubscribe\AdSubscribe.dll');
 DeleteFile('C:\Program Files\MyWebSearch\bar\1.bin\F3HTMLMU.DLL');
 DeleteFile('C:\Program Files\MyWebSearch\bar\1.bin\F3POPSWT.DLL');
 DeleteFile('C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL');
 DeleteFile('C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL');
 DeleteFile('C:\PROGRA~1\FieryAds\FieryAds.dll');
 DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\f3hkstub.dll');
 DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe');
 DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe');
 DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoestb.dll');
 DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsSrcAs.dll');

BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Обновить базы AVZ. Сделать заново логи после перезагрузки.