Вчера словил интересный ZLOB троян Смысл таков, когда заходишь в любую из папок, выскакивает windows alert 
После того как нажимаешь «Yes», предлогает скачать exe файл с сайта http://total-secure2009.com/ если нет, то в браузере открываеться вот такая картинка 
Попытки вылечить с помощью антивирусников и SpyHuntera, не привели к успеху. После поиска в интернете, нашел программу, которая и спасла меня FixIEDef офф сайт Програма очень быстро все нашла и очень быстро все починила. Если у вас та же проблема, надеюсь мой пост вам поможет.Лог приблизительно следующий!!! Files that have been deleted!!!H:\WINDOWS\system32\c.ico--------------------------------------------------------------------------------!!! Directories that have been removed!!!No malicious directories to be removed--------------------------------------------------------------------------------!!! Registry entries that have been removed!!!HKEY_CURRENT_USER\SOFTWARE\Microsoft\bind «comment2»HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonParisHKEY_LOCAL_MACHINE\SOFTWARE\Classes\genaps.BhoHKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E402C66A-D5CB-441E-9F12-A5A864430AA2}HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{8B7C06A9-F03A-4766-A99D-364278272FD2}HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{9113117A-8879-4F1A-926A-B6EB70251755}HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E402C66A-D5CB-441E-9F12-A5A864430AA2}
После того как нажимаешь «Yes», предлогает скачать exe файл с сайта http://total-secure2009.com/ если нет, то в браузере открываеться вот такая картинка Попытки вылечить с помощью антивирусников и SpyHuntera, не привели к успеху. После поиска в интернете, нашел программу, которая и спасла меня FixIEDef офф сайт Програма очень быстро все нашла и очень быстро все починила. Если у вас та же проблема, надеюсь мой пост вам поможет.Лог приблизительно следующий!!! Files that have been deleted!!!H:\WINDOWS\system32\c.ico--------------------------------------------------------------------------------!!! Directories that have been removed!!!No malicious directories to be removed--------------------------------------------------------------------------------!!! Registry entries that have been removed!!!HKEY_CURRENT_USER\SOFTWARE\Microsoft\bind «comment2»HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonParisHKEY_LOCAL_MACHINE\SOFTWARE\Classes\genaps.BhoHKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E402C66A-D5CB-441E-9F12-A5A864430AA2}HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{8B7C06A9-F03A-4766-A99D-364278272FD2}HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{9113117A-8879-4F1A-926A-B6EB70251755}HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E402C66A-D5CB-441E-9F12-A5A864430AA2} 
