Heur.Invader

[SOCHINETS]

Каспер пишет:
Файл содержит вирус.Рекомендуется запретить загрузку.
Вирус(модификация):
Heur.Invader
Файл:
58.65.239.42/ldc3hs/argl.exe//PE_Patch.UPX
Разрешить
->Запретить
================================================== =====
Файл содержит вирус.Лечение невозможно
Вирус(модификация):
Heur.Trojan.Generic
Файл:
c:\documents and settings\sochinets.adler\local settings\temp\csrssc.exe

(При помещении на карантин выдаёт:
Файл содержит вирус.Помещение на карантин невозможно:отсутствуют права на запись)

[V_Bond]

скачайте C:\WINDOWS\system32\WLCtrl32.dll, C:\WINDOWS\System32\Drivers\Dcmu63.sys , C:\WINDOWS\system32\Drivers\Fkn58.sys - force delete
выполните скрипт ...

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\zrao563.exe','');
 QuarantineFile('C:\Documents and Settings\LocalService.NT AUTHORITY.000\Local Settings\Temporary Internet Files\Content.IE5\CHU3CDIN\zloy[1].exe','');
 DelBHO('{B5AF0562-94F3-42BD-F434-2604812C797D}');
 DelBHO('{B5AC49A2-94F2-42BD-F434-2604812C897D}');
 QuarantineFile('kdokd.exe','');
 BC_DeleteSvc('dpti930');
 QuarantineFile('C:\WINDOWS\system32\drivers\ijnmgp.sys','');
 BC_DeleteSvc('Fkn58');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Fkn58.sys','');
 BC_DeleteSvc('Google Online Services');
 QuarantineFile('C:\WINDOWS\Help\oqtxde.chm','');
 QuarantineFile('Dcmu63.sys','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\Fkn58.sys','');
 QuarantineFile('C:\WINDOWS\TEMP\winlagon.exe','');
 QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll','');
 QuarantineFile('C:\WINDOWS\system32\hdxjd4g.dll','');
 QuarantineFile('C:\WINDOWS\system32\djki397g.dll','');
 QuarantineFile('C:\Documents and Settings\Sochinets.ADLER\ie_updates3r.exe','');
 QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Документы\Settings\partnership.dll','');
 QuarantineFile('c:\windows\temp\winlagon.exe','');
 QuarantineFile('c:\docume~1\sochin~1.adl\locals~1\temp\csrssc.exe','');
 DeleteFile('c:\docume~1\sochin~1.adl\locals~1\temp\csrssc.exe');
 DeleteFile('c:\windows\temp\winlagon.exe');
 DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Документы\Settings\partnership.dll');
 DeleteFile('C:\Documents and Settings\Sochinets.ADLER\ie_updates3r.exe');
 DeleteFile('C:\WINDOWS\system32\djki397g.dll');
 DeleteFile('C:\WINDOWS\system32\hdxjd4g.dll');
 DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
 DeleteFile('C:\WINDOWS\TEMP\winlagon.exe');
 DeleteFile('C:\WINDOWS\system32\Drivers\Fkn58.sys');
 DeleteFile('Dcmu63.sys');
 DeleteFile('C:\WINDOWS\Help\oqtxde.chm');
 DeleteFile('C:\WINDOWS\System32\Drivers\Fkn58.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\ijnmgp.sys');
 DeleteFile('WLCtrl32.dll');
 DeleteFile('kdokd.exe');
 DeleteFile('C:\Documents and Settings\LocalService.NT AUTHORITY.000\Local Settings\Temporary Internet Files\Content.IE5\CHU3CDIN\zloy[1].exe');
 DeleteFile('C:\WINDOWS\system32\zrao563.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил ...
повторте логи ...