 |
|
|
14.03.2011, 20:05
|
#2 (ссылка) |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Slava46, Профиксите в HijackThis строчки
Код:
F2 - REG:system.ini: Shell=EXPLORER.EXE %WINDIR%\RUNDLL.BAT
O2 - BHO: QipLI - {6B5863A0-C43F-4C0A-982B-CC0E9125783F} - C:\Users\HPotter\AppData\Roaming\Microsoft\Internet Explorer\qstatsrv.dll
O4 - HKCU\..\Policies\Explorer\Run: [wininet] .exe
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteFile('C:\Windows\system32\awzinoe.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
14.03.2011, 20:23
|
#4 (ссылка) |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Slava46, Такой лог сделайте http://pchelpforum.ru/showpost.php?p=206554&postcount=5
|
|
|
|
14.03.2011, 21:44
|
#5 (ссылка) |
|
Новичок
Регистрация: 14.03.2011
Сообщений: 6
Репутация: 0
|
файл удалил через безопасный, лог: http://webfile.ru/5192105
|
|
|
|
14.03.2011, 22:07
|
#6 (ссылка) |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Slava46, Удалите в МВАМ
Код:
Заражённые файлы: c:\program files (x86)\mozilla firefox\null0.5082373408099924.exe (Trojan.Agent) -> No action taken. c:\Users\HPotter\AppData\Local\Temp\jar_cache6654967658276972571.tmp (Trojan.Agent) -> No action taken. c:\Users\HPotter\AppData\LocalLow\Sun\Java\deployment\cache\6.0\15\12222e0f-718aea53 (Spyware.Passwords.XGen) -> No action taken. c:\Users\HPotter\AppData\LocalLow\Sun\Java\deployment\cache\6.0\3\f7dea03-39c44f40 (Spyware.Passwords.XGen) -> No action taken. c:\Users\HPotter\AppData\LocalLow\Sun\Java\deployment\cache\6.0\3\f7dea03-5009663c (Spyware.Passwords.XGen) -> No action taken. c:\Users\HPotter\AppData\LocalLow\Sun\Java\deployment\cache\6.0\3\f7dea03-73992a7e (Spyware.Passwords.XGen) -> No action taken. c:\Users\HPotter\AppData\LocalLow\Sun\Java\deployment\cache\6.0\49\7b3631-18c67f1c (Trojan.VBKrypt) -> No action taken. c:\Users\HPotter\AppData\LocalLow\Sun\Java\deployment\cache\6.0\49\7b3631-27573e06 (Trojan.VBKrypt) -> No action taken. c:\Users\HPotter\AppData\LocalLow\Sun\Java\deployment\cache\6.0\49\7b3631-2ca148ca (Trojan.VBKrypt) -> No action taken. c:\Users\HPotter\AppData\LocalLow\Sun\Java\deployment\cache\6.0\49\7b3631-50c8bc9b (Trojan.VBKrypt) -> No action taken. c:\Users\HPotter\AppData\LocalLow\Sun\Java\deployment\cache\6.0\9\45a27609-32f67165 (Spyware.Passwords.XGen) -> No action taken. c:\Users\HPotter\doctorweb\quarantine\nvcvc32.exe (Trojan.VBKrypt) -> No action taken. |
|
|
|
14.03.2011, 22:48
|
#8 (ссылка) |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Slava46, Выполните скрипт
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
BC_DeleteFile('C:\Windows\system32\awzinoe.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Trojan.Win32.Inject.aohy помогите | Magwai | Безопасность | 5 | 16.03.2011 03:11 |
| HELP Trojan.Win32.Inject.aohy | Oleg4erv | Безопасность | 8 | 14.03.2011 00:08 |
| Trojan.Win32.Inject.aohy | Пупизоид | Безопасность | 12 | 13.03.2011 11:25 |
| Trojan.Win32.Inject.aohy | декстер | Безопасность | 4 | 12.03.2011 21:41 |
| Trojan.Win32.Inject.aohy HELP!!!! | evo2108 | Безопасность | 5 | 09.03.2011 22:44 |
| Trojan.Win32.Inject.aohy как удалить?????????? | Lisa-alisa | Безопасность | 1 | 07.03.2011 14:16 |
| Trojan.Win32.Inject.aohy | владислав03031995 | Безопасность | 1 | 05.03.2011 21:06 |
| Trojan.Win32.Inject.aohy | patriot1472 | Безопасность | 14 | 03.03.2011 14:57 |
| Вирус Trojan.Win32.Inject.aohy | Babagamp | Безопасность | 3 | 03.03.2011 12:54 |
