sanya777 Опубликовано 27 января, 2010 Поделиться Опубликовано 27 января, 2010 Здравствуйте! У меня стоит Касперский Антивирус 7.0. Сегодня подхватил вирус, который Касперский детектировал как Trojan-Ransom.win32.dummy.d. Антивирусник пишет: будет удалено при перезагрузке компьютера. Файл находится: C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll. При включении компьютера блокируется полный вход в виндоус а так же пишет занят порт к которому подключен интернет. Подскажите как удалить его? Сообщение от модератора ТроПа virusinfo_cure.zip - это карантин и в теме не нужен. Удалил virusinfo_syscure.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 27 января, 2010 Поделиться Опубликовано 27 января, 2010 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll',''); DelSPIByFileName('C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll', false); DeleteFile('C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(14); BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам. Повторите логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти