Подмена выдачи гугл

[Onliner]

Антивирус находит altnet но удалить его не могу так как он деактивирует кнопку удаления.

[kps]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\autorun.inf','');
 QuarantineFile('C:\wcld.exe','');
 QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
 QuarantineFile('C:\WINDOWS\system32\drivers\runtime2.sys','');
 QuarantineFile('C:\WINDOWS\system32\ksys.sys','');
 DeleteFile('C:\WINDOWS\system32\ksys.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
 DeleteFile('C:\WINDOWS\system32\amvo.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('NDnet1');
BC_DeleteSvc('runtime2');
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=25499 ).

Очистите временные папки и кеш браузера.
Сделайте новые логи.

[Onliner]

нод до сих пор находит
Файл C:\Documents and Settings\y\Local Settings\Temp\asmfiles.cab инфицирован приложение Win32/Adware.Altnet.

[kps]

Выполните скрипт в AVZ:

Код:

begin
ClearQuarantine;
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\DOWNLO~1\msrdp.ocx','');
 DeleteFile('C:\wcld.exe');
 DeleteFile('C:\autorun.inf');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пункт 2 правил выполняли (полная проверка CureIt!) ? Если нет - выполните.
Сделайте новые логи.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 12
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\autorun.inf - Worm.Win32.AutoRun.ejj
  2. c:\\wcld.exe - Trojan-Spy.Win32.Webmoner.ke