Сканировал Касперским- нашёл вирус Trojan-PSW.Win32.QQRob.is в C:\Program Files\System\49C8980E.dll Он не удаляется- пишет заблокирован другим процессом. Ещё нашёл тот же вирус в C:\Documents and Settings\Evgeniy\Start Menu\Programs\Startup\C8E980.exe и C:\Documents and Settings\All Users\Start Menu\Programs\Startup\C8E980.exe Утром тормозил комп и C8E980.exe не удалялся, а сейчас удаляется, но сразу появляется снова на том же месте. Сделал всё по инструкции- не помогло. Что делать- помогите!!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Выполните скрипт AVZ через Файл/Выполнить скрипт:
Код:
begin
QuarantineFile('C:\WINDOWS\Downloaded Program Files\VOGWeb2.dll','');
QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\MSINFO\8809C49E.dll','');
QuarantineFile('C:\Documents and Settings\Evgeniy\Start Menu\Programs\Startup\C8E980.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Start Menu\Programs\Startup\C8E980.exe','');
QuarantineFile('C:\Program Files\Common Files\SYSTEM\49C8980E.dll','');
QuarantineFile('C:\Program Files\Common Files\KAV Shared Files\avp32Loc.dll','');
end.
В результате в карантин добавятся файлы, которые нужно прислать согласно правилам
2. Нужно закрыть все программы, активировать AVZGuard, отложенным удалением AVZ прибить те файлы, на которые ругается KAV (C:\Program Files\System\49C8980E.dll ) и перезагрузиться
Последний раз редактировалось Зайцев Олег; 29.10.2006 в 19:39.
C:\Program Files\Common Files\Microsoft Shared\MSINFO\8809C49E.dll не нашёл и KAV на него больше не ругается, остальные файлы выслал. Удалить отложенным удалением 'C:\Program Files\Common Files\SYSTEM\49C8980E.dll' не получилось
Соответственно скрипт для удаления этого зловреда и чистки следов в реестре:
Код:
begin
DeleteFile('C:\Documents and Settings\Evgeniy\Start Menu\Programs\Startup\C8E980.exe');
DeleteFile('C:\Documents and Settings\All Users\Start Menu\Programs\Startup\C8E980.exe');
DeleteFile('C:\Program Files\Common Files\SYSTEM\49C8980E.dll');
ExecuteSysClean;
end.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: