Троянская программа Trojan-Ransom.Win32.Dummy.d

[sanya777]

Здравствуйте! У меня стоит Касперский Антивирус 7.0. Сегодня подхватил вирус, который Касперский детектировал как Trojan-Ransom.win32.dummy.d. Антивирусник пишет: будет удалено при перезагрузке компьютера. Файл находится: C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll. При включении компьютера блокируется полный вход в виндоус а так же пишет занят порт к которому подключен интернет. Подскажите как удалить его?

 

Сообщение от модератора ТроПа

virusinfo_cure.zip - это карантин и в теме не нужен. Удалил

virusinfo_syscure.zip

hijackthis.log

[ТроПа]

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll','');
DelSPIByFileName('C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll', false);
DeleteFile('C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(14);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам.

 

Повторите логи.