Помогите разобратся с WinNt32.dll и services.exe

[aid_]

Dr. Web переодически пытается удалить WinNt32.dll и каждый раз без результатно.

На Services.exe наткнулся случайно, мне кажется его место не в папке Windows.

[kps]

Отключите восстановление системы, как написано в правилах!
Затем выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\oztq7h.exe','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Oty04.sys','');
 QuarantineFile('c:\windows\services.exe','');
 DeleteFile('c:\windows\services.exe');
 DeleteFile('C:\WINDOWS\System32\Drivers\Oty04.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Oty04');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=24741 ).

Очистите временные папки и кеш браузера.
Сделайте новые логи.

[aid_]

Все сделал!

Ловые логи:

[kps]

Выполните скрипт в AVZ:

Код:

begin
 DeleteFile('c:\oztq7h.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Это Вам знакомо?

Код:

O17 - HKLM\System\CCS\Services\Tcpip\..\{851647DE-832B-4416-8335-D9CBC3449E67}: NameServer = 192.168.0.254

Если незнакомо, то пофиксите в HijackThis эту строчку.

Сделайте новые логи.

[aid_]

Сделано!

Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{851647DE-832B-4416-8335-D9CBC3449E67}: NameServer = 192.168.0.254
В конце адрес интернет шлюза.

Новые логи:

[kps]

В логах чисто. Какие-то проблемы остались?

[aid_]

Вроде все замечательно! Огромное Спасибо!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 7
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\services.exe - Trojan-Proxy.Win32.Small.qn (DrWEB: Trojan.Packed.573)