При каждом подключению к интернет аваст находит один и тотже вирус что делать. Исходная папка c:\windows\system32\drivers Описание вируса Win32:Agent-VGV[wrm]
При каждом подключению к интернет аваст находит один и тотже вирус что делать. Исходная папка c:\windows\system32\drivers Описание вируса Win32:Agent-VGV[wrm]
Последний раз редактировалось ANV1278; 18.06.2008 в 18:38.
А где логи AVZ?
При загруски файла. ANV1278, вы не имеете прав для доступа к этой странице.
Это при редактировании? Попробуйте в новое сообщение вложить.
Получилось загрузить!
Последний раз редактировалось ANV1278; 18.06.2008 в 18:38.
Вот еще папки.Помогите кто сможет.
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll',''); QuarantineFile('C:\DOCUME~1\СЕРГУС~1\LOCALS~1\Temp\jlcH.exe/r',''); BC_DeleteSvc('Winrx74'); BC_DeleteSvc('Winrx84'); BC_DeleteSvc('Winry30'); BC_DeleteSvc('Winsy06'); BC_DeleteSvc('Winsy17'); BC_DeleteSvc('Winsy52'); BC_DeleteSvc('Winub85'); BC_DeleteSvc('Winxe73'); BC_DeleteSvc('Winyf52'); BC_DeleteSvc('Winrx06'); BC_DeleteSvc('Winqx41'); BC_DeleteSvc('Winmt62'); BC_DeleteSvc('Winms06'); BC_DeleteSvc('Winlr63'); BC_DeleteSvc('Winkq06'); BC_DeleteSvc('Winio85'); BC_DeleteSvc('Winhn85'); BC_DeleteSvc('Wingm63'); BC_DeleteSvc('Winfl28'); BC_DeleteSvc('Winbh52'); BC_DeleteSvc('Winag73'); BC_DeleteSvc('ucI63'); BC_DeleteSvc('ubH30'); BC_DeleteSvc('ubH17'); BC_DeleteSvc('tbH38'); BC_DeleteSvc('rxE74'); BC_DeleteSvc('rxE41'); BC_DeleteSvc('qwD28'); BC_DeleteSvc('nuB85'); BC_DeleteSvc('nuB74'); BC_DeleteSvc('kqW85'); BC_DeleteSvc('ioU52'); BC_DeleteSvc('hoU30'); BC_DeleteSvc('gnT38'); BC_DeleteSvc('gnT06'); BC_DeleteSvc('elR17'); BC_DeleteSvc('elQ28'); BC_DeleteSvc('ahM30'); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\ahM30.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ekQ63.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\elQ28.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\elR17.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\gnT06.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\gnT38.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\hoU30.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ioU52.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\kqW85.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\nuB74.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\nuB85.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\qwD28.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\rxE41.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\rxE74.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\tbH38.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ubH17.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ubH30.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ucI63.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winag73.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winbh52.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winfl28.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wingm63.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winhn85.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winio85.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winkq06.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winlr63.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winms06.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winmt62.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqx41.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winrx06.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winrx74.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winrx84.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winry30.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winsy06.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winsy17.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winsy52.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winub85.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winvd28.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winyf52.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winxe73.sys'); DeleteFile('C:\DOCUME~1\СЕРГУС~1\LOCALS~1\Temp\jlcH.exe/r'); DeleteFile('WinCtrl32.dll'); DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Новые логи! После перезогрузки и входа в интернет вирус не обноружен.СПАСИБО! СПАСИБО ВСЕМ КТО ПОМОГАЛ!
выполните серипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe',''); QuarantineFile('C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe',''); QuarantineFile('C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe',''); BC_DeleteSvc('Winub41'); BC_DeleteSvc('Winho73'); DeleteFile('C:\WINDOWS\System32\Drivers\Winho73.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winub41.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Новые логи!
пофиксите ...
больше ничего плохого не видно ...Код:O4 - Startup: PowerReg Scheduler V3.exe O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file) O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\winctrl32.dll - Trojan-Downloader.Win32.Mutant.ahp (DrWEB: Trojan.DownLoader.63553)
Уважаемый(ая) ANV1278, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.