Трояны - пачками

[Wazza]

Пролечил комп , думаю что не до конца .

[Гриша]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('Lor48');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Lor48.sys','');
 DeleteService('Hkn83');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Hkn83.sys','');
 QuarantineFile('c:\documents and settings\aa\application data\microsoft\windows\lsass.exe','');
 TerminateProcessByName('c:\documents and settings\aa\application data\microsoft\windows\lsass.exe');
 DeleteFile('c:\documents and settings\aa\application data\microsoft\windows\lsass.exe');
 DeleteFile('C:\WINDOWS\System32\Drivers\Hkn83.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Lor48.sys');
 DeleteFile('sys32.dll');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Lor48');
BC_DeleteSvc('Hkn83');
BC_Activate;
RebootWindows(true);
end.

Пришлите карантин по правилам и повторите логи...

[Wazza]

Файл сохранён как 081105_053458_virus_491184e2b8ee9.zip
Размер файла 76199
MD5 e42ad7ceacc630820ba5c2a05c514cbb
O20 - Winlogon Notify: sys32 - C:\WINDOWS\ - пофиксить можно ?

[V_Bond]

пофиксите

Код:

O20 - Winlogon Notify: sys32 - C:\WINDOWS\

больше ничего подозрительного

[Wazza]

Спасибо !