Плотно засел Trojan-Downloader.Win32.Mutant.acm

[Денис1982]

Помогите плз!!!! искоренить эту заразу!!!
Trojan-Downloader.Win32.Mutant.acm

[kps]

Скачайте IceSword.
Запустите его, внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файл D:\WINDOWS\system32\Drivers\Sye17.sys и если есть - сначала скопируйте его куда хотите при помощи Copy to..., чтобы прислать нам, а потом удалите с помощью force delete (нажмите по нему правой кнопкой мыши и выберите force delete, на запрос подтверждения ответьте "да").

Затем выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('D:\WINDOWS\system32\pxc25pm.dll','');
 QuarantineFile('D:\WINDOWS\system32\udcpm.dll','');
 QuarantineFile('D:\PROGRA~1\IECONT~1\wdeui_pr.dll','');
 QuarantineFile('D:\WINDOWS\system32\DRIVERS\SDTHOOK.sys','');
 QuarantineFile('D:\WINDOWS\system32\DRIVERS\Ip6Fw.sys','');
 QuarantineFile('D:\WINDOWS\system32\Drivers\bkload.sys','');
 QuarantineFile('D:\WINDOWS\system32\Drivers\Nh.sys','');
 QuarantineFile('D:\WINDOWS\system32\Drivers\Sye17.sys','');
 QuarantineFile('D:\WINDOWS\system32\drivers\tdicf.sys','');
 QuarantineFile('D:\WINDOWS\System32\drivers\tcpsr.sys','');
 QuarantineFile('D:\WINDOWS\system32\WinNt32.dll','');
 DeleteFile('D:\WINDOWS\system32\WinNt32.dll');
 DeleteFile('D:\WINDOWS\System32\drivers\tcpsr.sys');
 DeleteFile('D:\WINDOWS\system32\Drivers\Sye17.sys');
DelWinlogonNotifyByKeyName('WinNt32');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('tcpsr');
BC_DeleteSvc('Sye17');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно приложению №3 правил и скопированный Вами файл в архиве с паролем virus (загружать здесь: http://virusinfo.info/upload_virus.php?tid=24196 ).

Очистите временные папки и кеш браузера.
Сделайте новые логи.