При попытки удаления вируса система выключается а вирус не удаляется.
Вирус Trojan.Hotreg и Trojan.Okuks
При попытки удаления вируса система выключается а вирус не удаляется.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
скачать C:\WINDOWS\System32\Drivers\Kpu73.sys , C:\WINDOWS\system32\WLCtrl32.dll - force delete
выполните скрипт авз ...
пришлите карантин соглсно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\TEMP\ff9c83c4.tmp',''); QuarantineFile('C:\TEMP\f4a6ef21.tmp',''); QuarantineFile('C:\TEMP\5b415e03.tmp',''); QuarantineFile('C:\WINDOWS\system32\S1Kd0DT5.exe',''); QuarantineFile('C:\WINDOWS\system32\ieofgof.dll',''); QuarantineFile('C:\TEMP\NT6E5332.exe/r',''); BC_DeleteSvc('Kpu73'); QuarantineFile('C:\WINDOWS\System32\Drivers\Kpu73.sys',''); BC_DeleteSvc('kkdc'); QuarantineFile('C:\WINDOWS\lsass.exe',''); QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll',''); QuarantineFile('C:\TEMP\BN16.tmp',''); QuarantineFile('C:\WINDOWS\system32\basepvqqp32.dll',''); QuarantineFile('d:\ks\webtogo\webtogo.exe',''); QuarantineFile('c:\documents and settings\userghostxp\Рабочий стол\ventafax & voice 5\vfdrv32.exe',''); QuarantineFile('d:\saab\toolbar\epsibar.exe',''); QuarantineFile('c:\temp\bn16.tmp',''); DeleteFile('c:\temp\bn16.tmp'); DeleteFile('C:\TEMP\BN16.tmp'); DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\Kpu73.sys'); DeleteFile('C:\WINDOWS\lsass.exe'); DeleteFile('C:\TEMP\NT6E5332.exe/r'); DeleteFile('C:\WINDOWS\system32\ieofgof.dll'); DeleteFile('C:\TEMP\5b415e03.tmp'); DeleteFile('C:\TEMP\f4a6ef21.tmp'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\userghostxp\\doctorweb\\quarantine\\base sow32.dll - Trojan.Win32.Subsys.gen
- c:\\temp\\bn16.tmp - Trojan-Spy.Win32.Agent.bll (DrWEB: Trojan.Hotreg)
- c:\\temp\\ff9c83c4.tmp - Trojan.Win32.Agent.gix (DrWEB: Trojan.DownLoader.49586)
- c:\\temp\\f4a6ef21.tmp - Trojan.Win32.Agent.gix (DrWEB: Trojan.DownLoader.49586)
- c:\\temp\\5b415e03.tmp - Trojan.Win32.Agent.gix (DrWEB: Trojan.DownLoader.49586)
- c:\\windows\\system32\\basepvqqp32.dll - Trojan.Win32.Agent.gjv (DrWEB: Trojan.Okuks.based)
- c:\\windows\\system32\\wlctrl32.dll - Trojan-Downloader.Win32.Agent.kif (DrWEB: Trojan.DownLoader.49451)
Уважаемый(ая) fffrrr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
