Kak vilecitsja ot Trojanskogo virusa?

[antonina]

podcepila virus, 3 denj viskakivajut tablichki so skorostju 20 v minutu sled. soderzanija : suspicious message! There are too many identical e-mails in appointed time

Sender: "Chase V. Bridges" <[email protected]>
Recipient: "Anton V. Wilkerson" <[email protected]>
Subject: When I tried to give him oral sex, I practically choked. How do I do it without gagging?


nu i visjat posredi ekrana,ne ubratj, nikakoe skanirovanie ne pomogaet. Eto navernoe trojan, pomogite pozalujta vilecitsja! Zaranee bolwoe spasibo vsem

p.s. antivirusnik u menja - avast

[AndreyKa]

Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:

Код:

begin
 SetAVZGuardStatus(True);
 ClearQuarantine;
 QuarantineFile('C:\WINDOWS\system32\pdbcopy.exe','');
 QuarantineFile('C:\DOCUME~1\TONJA\LOCALS~1\Temp\svchots.exe','');
 QuarantineFile('C:\DOCUME~1\TONJA\LOCALS~1\Temp\winlogon.exe','');
 DeleteFile('C:\DOCUME~1\TONJA\LOCALS~1\Temp\svchots.exe');
 DeleteFile('C:\DOCUME~1\TONJA\LOCALS~1\Temp\winlogon.exe');
 BC_DeleteFile('c:\windows\system32\svchost.exe:exe.exe:$DATA');
 BC_DeleteSvc('ICF');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил)
через эту ссылку.

Пофиксте в HijackThis следующие строки (те что еще останутся):

O2 - BHO: C:\WINDOWS\system32\a5js4fr.dll - {8D5849C4-93F3-429D-FF34-260A2068897C} - (no file)
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\TONJA\LOCALS~1\Temp\winlogon.exe
O4 - HKCU\..\Run: [hdlfoe df98ndf] C:\DOCUME~1\TONJA\LOCALS~1\Temp\svchots.exe
O20 - AppInit_DLLs: comp.dll

Сделайте новые логи и приложите их к своей теме.