Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Нужна помощь в избавлении от трояна (http://forum.oszone.net/showthread.php?t=114723)

rnadya 18-08-2008 23:05 878164
Нужна помощь в избавлении от трояна
 
Вложений: 1
При попытке открыть любую папку в виндоуз выдает сообщение

Attention [Name] some dangerous viruses detected in your system. Microsoft Windows XP files corrupted this may lead to destruction of important files in C:\Windows. Download protection software now. Click OK to download the antispyware (Recommended) Yes\No

При попытке нажать как Да так и Нет открывает окно интернет эксплорера и отправляется на сайт free-viruscan интернет эксплорер виснет. файрфокс работает нормально.

видела в похожих темах что это троян.

nod32, cureIT, adaware, avz ничего не находят.

я в первый раз на вашем сайте. сделала логи как указано в факе. очень надеюсь на вашу помощь .

спасибо.

Severny 18-08-2008 23:32 878180
В AVZ меню Файл - Выполнить скрипт. Скопируй код и нажми "Запустить".
Компьютер перезагрузится.
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 QuarantineFile('C:\WINDOWS\System32\Drivers\ayfwvvhh.SYS','');
 QuarantineFile('C:\WINDOWS\system32\scaz.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выполнить еще один скрипт и полученный архив выслать мне в РМ. Или ссылку на него в РМ.
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

rnadya 19-08-2008 08:16 878345
Привет! большое спасибо за быстрое реагирование!
все сделала как написано, но проблема не решилась к сожалению.

Severny 19-08-2008 08:32 878359
Цитата:
Цитата rnadya
но проблема не решилась к сожалению. »
Терпение.

rnadya 19-08-2008 08:38 878362
ясно. спасибо.

Severny 19-08-2008 08:58 878370
Выполнить в AVZ.
Цитата:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DelBHO('{CEAF8FFD-A61C-46EF-A970-D77D90246918}');
DeleteFile('C:\WINDOWS\system32\scaz.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

rnadya 19-08-2008 09:03 878372
все работает! ура!! ты просто гений!!! огромное огромное спасибо!!!

Severny 19-08-2008 09:18 878379
:blush:
Гений Алик Зайцев :)


Время: 18:30.

Время: 18:30.
© OSzone.net 2001-