sanya777 0 Опубликовано 27 января, 2010 Share Опубликовано 27 января, 2010 Здравствуйте! У меня стоит Касперский Антивирус 7.0. Сегодня подхватил вирус, который Касперский детектировал как Trojan-Ransom.win32.dummy.d. Антивирусник пишет: будет удалено при перезагрузке компьютера. Файл находится: C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll. При включении компьютера блокируется полный вход в виндоус а так же пишет занят порт к которому подключен интернет. Подскажите как удалить его? Сообщение от модератора ТроПа virusinfo_cure.zip - это карантин и в теме не нужен. Удалил virusinfo_syscure.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 27 января, 2010 Share Опубликовано 27 января, 2010 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll',''); DelSPIByFileName('C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll', false); DeleteFile('C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(14); BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам. Повторите логи. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.