Avast izbacuje - Win32:BHO-KD [Trj] - Trojan horse

Narator

Početnik
Poruka
1
Koristim avast 4.7 profesional redovno update-uje bazu i sve ok, a koristim i XoftSpySE.

Naime cim ukljucim racunar i pokusam da otvorim my computer ili explorer avast izbacuje da imam sledeci virus:

file name c:\windows\system32\alrsv.dll\[UPX]
Malware name: Win32:BHO-KD [Trj]
Malware type: Trojan horse
VPS version 080106-0, 01/06/2008

Nece da ga obrise, nece ni na Move to chest. Kad odem na delete on izbaci sledece:

avast has detected a virus in the operating memory. Since it is very dangerous to work with the computer while the virus is active, it is strongly recommended that you restart the computer and let avast scan all your data in the boot phase, before the virus can be activated. Do you wont to schedule to boot-time scan and restart the computer.

Kada odem na yes dobijem sledecu poruku sa naslovom:
A required privilege is not held by the client
program cannot reboot operating system

Onda je tu samo OK i on onda opet izbacuje obavestenje o virusu sve iz pocetka, e onda ja to samo iskljucim gore na x kao da ga ignorisem i posle toga normalno mogu da otvorim bilo sta ili bilo koji program. Moram da napomenem da kada pustim avast da skenira on taj virus nadje odmah u memory testu.

Ponekad kada ukljucim racunar on pre nego da izbaci desktop sam pocinje da skenira preko avasta u plavom okruzenju. Pustio sam da vidim sta on moze da uradi. Kada nadje taj isti virus on nudi opcije:
press 1 to delete
press2 to delete all
itd, i kada kliknem na 1 da obrise on ne izvrsi brisanje nego u nedogled ponavlja opcije sta da radi sa njim, znaci opet nista.

Onda sam pokusao u SAFE MODU da ga izbrisem ali i tu se sa avastom ponavlja ista stvar, na kraju sam citao sve i svasta po raznoraznim forumima gde je dosta njh reklo da se moze iskljuciti system restore pa restartovati racunar. I to sam uradio ali nista.
Vrhunac, neznam nista oko REGISTY baze ali sam uspeo da preko RUN - REGEDIT da pronadjem taj virus i evo rezultata:

Nalazi se u HKEY_CLASSES_ROOT u folderu koji nosi oznaku:
{93F69EE0-867B-42BE-91EB-0B1531DDAF50}, a koji sadrzi pod folder:
InprocServer32, i u njemu se sa desne strane prozora nalazi (upravo ono sto mi avast prikazuje kao virus koji ne moze da obrise) ovo:

ab (default) REG_SZ c:\WINDOWS\System32\alrsv.dll
ab Threading model REG_SZ apartment


Ova mala ab slova su crvena i nalaze se u nekoj ikonici koja izgleda kao pocepano parce papira, pokusao sam to da izbrisem ali nece pa nece.

Ja vise stvarno ne znam sta da uradim, molim sve vas koji se razumete vise u ovo da mi pomognete ili moram da radim celu reinstalaciju. Unapred svima hvala.
 
ista stvar i kod mene, procitao sam na avast-ovom forumu, treba da se uradi nesto sa kombinacijom HijackThis i combo fix programima, ali posto se u kompjutere razumem ko marica u krivi, nece da mi rade ti programcici valjda zato sto mi je operativni sistem ne"legalan". tako da ako neko zna foru da se ovo resi, neka postuje, zahvalan bih bio puno....
 

Back
Top