Heur.Backdoor.Generic

[paulie]

Здравствуйте, просканировал компьютер с помощью Virus Removal Tools в безопасном режиме и обнаружил вирус Heur.Backdoor.Generic в svchost.exe, помогите пожайлуста ...

[Гриша]

Пофиксить

Код:

O3 - Toolbar: &Page Promoter Bar - {BA5D8DF9-1851-4660-B3AE-89E6E030AC34} - C:\WINDOWS\pagepromoterbar.dll (file missing)

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{BA5D8DF9-1851-4660-B3AE-89E6E030AC34}');
 QuarantineFile('C:\WINDOWS\pagepromoterbar.dll','');
 DeleteFile('C:\WINDOWS\pagepromoterbar.dll');
BC_ImportALL;  
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Пришлите карантин по правилам и повторите логи...

Проверьте свой svchost.exe по базе чистого софта AVZ , делается это так: AVZ=>Сервис=>Проверить файл по базе безопасных файлов, появится аналог проводника потом им найдите свой svchost.exe здесь C:\WINDOWS\system32\ и проверьте его, сообщите что сказала проверка...

[paulie]

Выполнил скрипт, профиксил, повторил логи, карантин выслал. База чистого софта -Файл: C:\WINDOWS\system32\svchost.exe. Результат: Файл обнаружен в базе системных и безопасных объектов AVZ

[Гриша]

В логах чисто, вам нечего бояться, это фолс эвристика AVPTool...

[paulie]

Гриша спасибо большое вам.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения вредоносные программы в карантинах не обнаружены