Вирус "Hello World"

[Gens]

Отключился антивирус Nod 32.Нет возможности запустить Dr Web CureIt.Он блокируется сразу.
При попытке открыть жесткие диски появляется надпись Hello World.
Заблокирован выход на сайты антивирусов.Помогите пожалуйста.

[olejah]

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление

Выполните скрипт в АВЗ -

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\System32\Drivers\a0nr71x0.SYS','');
 QuarantineFile('C:\autorun.inf','');
 QuarantineFile('C:\bxnasd.pif','');
 QuarantineFile('D:\autorun.inf','');
 QuarantineFile('D:\qohu.exe','');
 QuarantineFile('F:\autorun.inf','');
 QuarantineFile('F:\awdy.exe','');
 QuarantineFile('G:\autorun.inf','');
 DeleteFile('G:\autorun.inf');
 DeleteFile('F:\awdy.exe');
 DeleteFile('F:\autorun.inf');
 DeleteFile('D:\qohu.exe');
 DeleteFile('D:\autorun.inf');
 DeleteFile('C:\bxnasd.pif');
 DeleteFile('C:\autorun.inf');     
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteWizard('TSW',2,2,true);
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

Обновите базы

- Повторите логи

[Gens]

Все сделал,файл отравил,Hello world пропало.
Nod по-прежнему не запускается.

[olejah]

А логи с обновлёнными базами?

[Gens]

Извините забыл.Вот. Еще раз пришлось отправить файл карантина.

[Никита Соловьев]

Выполните скрипт в AVZ:

Код:

begin
 ClearQuarantine;
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\bktee.pif','');
 QuarantineFile('C:\btotp.pif','');
 QuarantineFile('C:\dpuha.pif','');
 QuarantineFile('C:\dsxugr.pif','');
 QuarantineFile('C:\gqlpsd.pif','');
 QuarantineFile('C:\grogma.pif','');
 QuarantineFile('C:\hdjybs.pif','');
 QuarantineFile('C:\hxnurq.pif','');
 QuarantineFile('C:\jyrrwu.pif','');
 QuarantineFile('C:\lswp.pif','');
 QuarantineFile('C:\mkrqof.pif','');
 QuarantineFile('C:\mqgn.pif','');
 QuarantineFile('C:\olhrn.pif','');
 QuarantineFile('C:\owxts.pif','');
 QuarantineFile('C:\sippu.pif','');
 QuarantineFile('C:\srhr.pif','');
 QuarantineFile('C:\tdgjkt.pif','');
 QuarantineFile('C:\vbfnb.pif','');
 QuarantineFile('C:\ynhw.pif','');
 QuarantineFile('C:\WINDOWS\system32\drivers\rgmiin.sys','');
 DeleteService('amsint32');
 DeleteFile('C:\WINDOWS\system32\drivers\rgmiin.sys');
 DeleteFile('C:\ynhw.pif');
 DeleteFile('C:\vbfnb.pif');
 DeleteFile('C:\tdgjkt.pif');
 DeleteFile('C:\srhr.pif');
 DeleteFile('C:\sippu.pif');
 DeleteFile('C:\owxts.pif');
 DeleteFile('C:\olhrn.pif');
 DeleteFile('C:\mqgn.pif');
 DeleteFile('C:\mkrqof.pif');
 DeleteFile('C:\lswp.pif');
 DeleteFile('C:\jyrrwu.pif');
 DeleteFile('C:\hxnurq.pif');
 DeleteFile('C:\hdjybs.pif');
 DeleteFile('C:\grogma.pif');
 DeleteFile('C:\gqlpsd.pif');
 DeleteFile('C:\dsxugr.pif');
 DeleteFile('C:\dpuha.pif');
 DeleteFile('C:\btotp.pif');
 DeleteFile('C:\bktee.pif');
 BC_ImportDeletedList;
 ExecuteSysClean;
 BC_Activate;
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.


выполните: http://support.kaspersky.ru/viruses/...?qid=208636131

сделайте новые логи

[Gens]

Все сделал. Вот логи.

[Никита Соловьев]

Что с проблемой?

[Gens]

Все нормально,вроде все работет,но нод не запускается,придется переустанавливать как я понял.
Спасибо.

[Никита Соловьев]

но нод не запускается

Переустановите

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 3
• Обработано файлов: 45
• В ходе лечения вредоносные программы в карантинах не обнаружены