Далеко не уходите по этому файлу SETUPAPI.dll есть сомнения,подождем ответа аналитиков.Добавлено через 1 час 26 минут Trojan.Win32.Agent.jho AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\Opera\SETUPAPI.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Последний раз редактировалось Гриша; 03.04.2008 в 10:55 .
Причина: Добавлено
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Junior Member
Вес репутации
65
выполните скрипт ...
Код:
begin
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\zshp1000.dll','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
Junior Member
Вес репутации
65
присланный файл чистый ....
Junior Member
Вес репутации
65
все норм! ОГРОМНОЕ спасибо! остался вопрос, с файлами карантина что делать? они Вебом определяются как вири, удалить?
из карантина можно все удалить ...
Итог лечения
Статистика проведенного лечения:Получено карантинов: 5 Обработано файлов: 111 В ходе лечения обнаружены вредоносные программы: c:\\program files\\opera\\setupapi.dll - Trojan.Win32.Agent.jho (DrWEB: Trojan.DownLoader.51074) c:\\windows\\svchost.exe - Trojan.Win32.Pakes.clf (DrWEB: Trojan.DownLoader.3750 c:\\windows\\system32\\cisvc.exe.tmp - Trojan-Downloader.Win32.Tiny.ais (DrWEB: Trojan.DownLoader.55572) c:\\windows\\system32\\clipsrv.exe - Trojan-Downloader.Win32.Tiny.ais (DrWEB: Trojan.DownLoader.55572) c:\\windows\\system32\\kdutx.exe - Trojan.Win32.Monder.gen (DrWEB: Trojan.DnsChange) c:\\windows\\system32\\locator.exe - Trojan-Downloader.Win32.Tiny.ais (DrWEB: Trojan.DownLoader.55572) c:\\windows\\system32\\mnmsrvc.exe - Trojan-Downloader.Win32.Tiny.ais (DrWEB: Trojan.DownLoader.55572) c:\\windows\\system32\\msdtc.exe - Trojan-Downloader.Win32.Tiny.ais (DrWEB: Trojan.DownLoader.55572) c:\\windows\\system32\\msrdo20x22.dll - Trojan-PSW.Win32.Agent.yd (DrWEB: Trojan.PWS.Snap.353) c:\\windows\\system32\\netdde.exe - Trojan-Downloader.Win32.Tiny.ais (DrWEB: Trojan.DownLoader.55572) c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.ash (DrWEB: Trojan.Packed.511) c:\\windows\\system32\\rsvp.exe - Trojan-Downloader.Win32.Tiny.ais (DrWEB: Trojan.DownLoader.55572) c:\\windows\\system32\\scardsvr.exe - Trojan-Downloader.Win32.Tiny.ais (DrWEB: Trojan.DownLoader.55572) c:\\windows\\system32\\sessmgr.exe - Trojan-Downloader.Win32.Tiny.ais (DrWEB: Trojan.DownLoader.55572) c:\\windows\\system32\\smlogsvc.exe - Trojan-Downloader.Win32.Tiny.ais (DrWEB: Trojan.DownLoader.55572) c:\\windows\\system32\\..\\svchost.exe - Trojan.Win32.Pakes.clf (DrWEB: Trojan.DownLoader.3750 c:\\windows\\system32\\tlntsvr.exe - Trojan-Downloader.Win32.Tiny.ais (DrWEB: Trojan.DownLoader.55572) c:\\windows\\system32\\ups.exe - Trojan-Downloader.Win32.Tiny.ais (DrWEB: Trojan.DownLoader.55572) c:\\windows\\system32\\vssvc.exe - Trojan-Downloader.Win32.Tiny.ais (DrWEB: Trojan.DownLoader.55572)
