-
Junior Member
- Вес репутации
- 58
Вирус заражает системные файлы а Dr.Web не лечит
После загрузки Windows XP SpiDer Guard выдает различные сообщения о том что заражены файлы следующими вирусами:
1. Trojan.Virtumod.456
2. C:\WINDOWS\system32\efcBsPIX.dll - инфицирован Trojan.Virtumod.based.18
3. Trojan.MulDrop.17770
4. заражен файл С:\Windows\System32\WinCtrl32.dll BackDoor.Bulknet.225
Причем вирусы под номерами 1,2 и 3 заражает файлы которые антивирус способен удалить, а вирус №4 заражает файл к которому у антивируса нет доступа.
Очень прошу помочь.
Последний раз редактировалось griboedoff; 09.12.2008 в 14:15.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Winvc18');
DeleteService('Winta74');
DeleteService('Winqx28');
DeleteService('Winou74');
DeleteService('Winmt52');
DeleteService('Winkq18');
DeleteService('Winah41');
DelBHO('{FBF85A20-FF88-4C46-90FB-B023E5C4ECA0}');
DelBHO('{A481B873-9E0A-4C98-8AE8-5A06D50FE28E}');
DelBHO('{2FAD2D0E-8EDC-42D5-99DD-CF65D2D89B22}');
QuarantineFile('C:\WINDOWS\nfavxwdbbfk.dll','');
QuarantineFile('C:\WINDOWS\system32\aulwekwv.dll','');
QuarantineFile('C:\WINDOWS\system32\ctagent.dll','');
QuarantineFile('C:\WINDOWS\system32\efcBsPIX.dll','');
QuarantineFile('C:\WINDOWS\system32\qoMghIBs.dll','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winvc18.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winta74.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winqx28.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winou74.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winmt52.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winkq18.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winah41.sys','');
QuarantineFile('C:\Program Files\Antivirus 2008 PRO\antivirus-2008pro.exe','');
DeleteFile('C:\WINDOWS\system32\aulwekwv.dll');
DeleteFile('C:\WINDOWS\system32\efcBsPIX.dll');
DeleteFile('C:\WINDOWS\system32\ctagent.dll');
DeleteFile('C:\WINDOWS\system32\qoMghIBs.dll');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\Winah41.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winkq18.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winmt52.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winou74.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqx28.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winta74.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvc18.sys');
DeleteFile('C:\Program Files\Antivirus 2008 PRO\antivirus-2008pro.exe');
DeleteFile('C:\WINDOWS\nfavxwdbbfk.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=27372
3. Повторите логи.
Последний раз редактировалось Aleksandra; 01.08.2008 в 12:23.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 58
Спасибо за неоценимую помощь
Как вы и просили новые логи.
Последний раз редактировалось griboedoff; 09.12.2008 в 14:15.
-
Где лог virusinfo_syscure?
Пофиксить
Код:
O2 - BHO: (no name) - {FBF85A20-FF88-4C46-90FB-B023E5C4ECA0} - C:\WINDOWS\system32\efcBsPIX.dll (file missing)
O2 - BHO: (no name) - {FF317D7C-7F50-420A-9355-19BB98C8C285} - C:\WINDOWS\system32\qoMghIBs.dll (file missing)
O4 - HKLM\..\Run: [advap32] C:\DOCUME~1\Admin\LOCALS~1\Temp\scksexde.exe/r
O20 - Winlogon Notify: efcBsPIX - efcBsPIX.dll (file missing)
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{FF317D7C-7F50-420A-9355-19BB98C8C285}');
DelBHO('{FBF85A20-FF88-4C46-90FB-B023E5C4ECA0}');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\scksexde.exe/r');
DeleteFile('C:\WINDOWS\system32\efcBsPIX.dll');
DeleteFile('C:\WINDOWS\system32\qoMghIBs.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Повторите все логи как полагается...
-