JS.Redirector.based.2

[Sio]

Dr.web переодично находит вирус JS.Redirector.based.2 в
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\
Зараженный файл удаляется но потом опять появляется

[Шапельский Александр]

Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\windows\services.exe');
 DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
 QuarantineFile('C:\WINDOWS\services.exe','');
 DeleteFile('C:\WINDOWS\services.exe');
 DeleteFile('C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','services.exe');
 DeleteFilemask('C:\Program Files\Ask.com','*.*',true);
 DeleteDirectory('C:\Program Files\Ask.com');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
ExecuteWizard('PRT', 2, 2, true);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

[Sio]

каронтин отправил, новые логи

[Шапельский Александр]

В логах чисто, что с проблемой?

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 3
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\services.exe - Trojan.Win32.Siscos.ri ( DrWEB: Trojan.Siggen1.20577, BitDefender: Trojan.Generic.3686912, AVAST4: Win32:Rootkit-gen [Rtk] )