14.03.2011, 20:05 | #2 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Slava46, Профиксите в HijackThis строчки
Код:
F2 - REG:system.ini: Shell=EXPLORER.EXE %WINDIR%\RUNDLL.BAT O2 - BHO: QipLI - {6B5863A0-C43F-4C0A-982B-CC0E9125783F} - C:\Users\HPotter\AppData\Roaming\Microsoft\Internet Explorer\qstatsrv.dll O4 - HKCU\..\Policies\Explorer\Run: [wininet] .exe Код:
begin SetAVZGuardStatus(True); SearchRootkit(true, true); DeleteFile('C:\Windows\system32\awzinoe.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
14.03.2011, 20:23 | #4 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Slava46, Такой лог сделайте http://pchelpforum.ru/showpost.php?p=206554&postcount=5
|
14.03.2011, 21:44 | #5 (ссылка) |
Новичок
Регистрация: 14.03.2011
Сообщений: 6
Репутация: 0
|
файл удалил через безопасный, лог: http://webfile.ru/5192105
|
14.03.2011, 22:07 | #6 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Slava46, Удалите в МВАМ
Код:
Заражённые файлы: c:\program files (x86)\mozilla firefox\null0.5082373408099924.exe (Trojan.Agent) -> No action taken. c:\Users\HPotter\AppData\Local\Temp\jar_cache6654967658276972571.tmp (Trojan.Agent) -> No action taken. c:\Users\HPotter\AppData\LocalLow\Sun\Java\deployment\cache\6.0\15\12222e0f-718aea53 (Spyware.Passwords.XGen) -> No action taken. c:\Users\HPotter\AppData\LocalLow\Sun\Java\deployment\cache\6.0\3\f7dea03-39c44f40 (Spyware.Passwords.XGen) -> No action taken. c:\Users\HPotter\AppData\LocalLow\Sun\Java\deployment\cache\6.0\3\f7dea03-5009663c (Spyware.Passwords.XGen) -> No action taken. c:\Users\HPotter\AppData\LocalLow\Sun\Java\deployment\cache\6.0\3\f7dea03-73992a7e (Spyware.Passwords.XGen) -> No action taken. c:\Users\HPotter\AppData\LocalLow\Sun\Java\deployment\cache\6.0\49\7b3631-18c67f1c (Trojan.VBKrypt) -> No action taken. c:\Users\HPotter\AppData\LocalLow\Sun\Java\deployment\cache\6.0\49\7b3631-27573e06 (Trojan.VBKrypt) -> No action taken. c:\Users\HPotter\AppData\LocalLow\Sun\Java\deployment\cache\6.0\49\7b3631-2ca148ca (Trojan.VBKrypt) -> No action taken. c:\Users\HPotter\AppData\LocalLow\Sun\Java\deployment\cache\6.0\49\7b3631-50c8bc9b (Trojan.VBKrypt) -> No action taken. c:\Users\HPotter\AppData\LocalLow\Sun\Java\deployment\cache\6.0\9\45a27609-32f67165 (Spyware.Passwords.XGen) -> No action taken. c:\Users\HPotter\doctorweb\quarantine\nvcvc32.exe (Trojan.VBKrypt) -> No action taken. |
14.03.2011, 22:48 | #8 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Slava46, Выполните скрипт
Код:
begin SetAVZGuardStatus(True); SearchRootkit(true, true); BC_DeleteFile('C:\Windows\system32\awzinoe.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Trojan.Win32.Inject.aohy помогите | Magwai | Безопасность | 5 | 16.03.2011 03:11 |
HELP Trojan.Win32.Inject.aohy | Oleg4erv | Безопасность | 8 | 14.03.2011 00:08 |
Trojan.Win32.Inject.aohy | Пупизоид | Безопасность | 12 | 13.03.2011 11:25 |
Trojan.Win32.Inject.aohy | декстер | Безопасность | 4 | 12.03.2011 21:41 |
Trojan.Win32.Inject.aohy HELP!!!! | evo2108 | Безопасность | 5 | 09.03.2011 22:44 |
Trojan.Win32.Inject.aohy как удалить?????????? | Lisa-alisa | Безопасность | 1 | 07.03.2011 14:16 |
Trojan.Win32.Inject.aohy | владислав03031995 | Безопасность | 1 | 05.03.2011 21:06 |
Trojan.Win32.Inject.aohy | patriot1472 | Безопасность | 14 | 03.03.2011 14:57 |
Вирус Trojan.Win32.Inject.aohy | Babagamp | Безопасность | 3 | 03.03.2011 12:54 |