Выполните скрипт
Код:
begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\DENIS\Local Settings\Temp\~DF4870.tmp','');
QuarantineFile('C:\WINDOWS\eksplorasi.exe','');
QuarantineFile('D:\контра\cstrike.exe','');
QuarantineFile('D:\KAV 7\Keys_6_7\3\Crack\KavU.exe','');
QuarantineFile('C:\Documents and Settings\DENIS\Local Settings\Application Data\smss.exe','');
QuarantineFile('D:\ВЗЛОМ\WINSNI~1\PCANDIS5.SYS','');
QuarantineFile('C:\WINDOWS\System32\wudfhost.exe','');
QuarantineFile('C:\WINDOWS\system32\wbem\wmiaprpl.dll','');
QuarantineFile('C:\WINDOWS\system32\tlntsvr.exe','');
QuarantineFile('C:\WINDOWS\system32\wvpttp.dll','');
QuarantineFile('%SystemRoot%\System32\MsObjs.dll','');
QuarantineFile('%SystemRoot%\System32\MsAuditE.dll','');
QuarantineFile('%SystemRoot%\System32\NtMarta.dll','');
QuarantineFile(%SystemRoot%\System32\els.dll','');
QuarantineFile('C:\Program Files\TightVNC\WinVNC.exe','');
DeleteService('msupdate');
QuarantineFile('c:\windows\system32\vhosts.exe','');
DeleteFile('c:\windows\system32\vhosts.exe');
DeleteFile('C:\Documents and Settings\DENIS\Local Settings\Application Data\smss.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tok-Cirrhatus');
DeleteFile('C:\WINDOWS\eksplorasi.exe');
DeleteFile('C:\Documents and Settings\DENIS\Local Settings\Temp\~DF4870.tmp');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU', 2, 2, true);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.
После перезагрузки выполните второй скрипт
Код:
Begin
CreateQurantineArchive('C:\quarantine.zip');
End.
Пофиксите Hijackthis (что останется)
Код:
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\eksplorasi.exe"
O20 - Winlogon Notify: kbupdate - kbupdate.dll (file missing)
Сохраните текст ниже как cleanup.bat в ту же папку, где находится ltv078kd.exe (gmer)
Код:
ltv078kd.exe -del service cnqmcfwos
ltv078kd.exe -del service irvurfh
ltv078kd.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\cnqmcfwos"
ltv078kd.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\irvurfh"
ltv078kd.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\cnqmcfwos"
ltv078kd.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\irvurfh"
ltv078kd.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\cnqmcfwos"
ltv078kd.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\irvurfh"
ltv078kd.exe -reboot
И запустите cleanup.bat
После перезагрузки закачайте полученный карантин по красной ссылке вверху. Повторите логи