при подключении к интернету антивирус находит и удаляет "Win32:Agent-VGV [Wrm], при следующей загрузке все повторяется.
траффик - откуда-то набегает до 30 метров в час
при сканировании утилитой в без.реж. удален BackDoor.Bulknet.225
при подключении к интернету антивирус находит и удаляет "Win32:Agent-VGV [Wrm], при следующей загрузке все повторяется.
траффик - откуда-то набегает до 30 метров в час
при сканировании утилитой в без.реж. удален BackDoor.Bulknet.225
Отключите восстановление системы, как написано в правилах.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\Winyg85.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winyg63.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winxf06.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winxe07.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winwe52.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winwe41.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winwe18.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winwd63.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winwd06.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winve86.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winvd41.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winvd30.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winvd28.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winud07.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winuc52.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winuc41.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wintb74.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winta63.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winsa86.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winry85.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winry74.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winra85.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winqy41.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winqw63.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winow64.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winow28.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winow17.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winou74.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winnu52.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winnu07.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winmt31.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winlr42.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winlr07.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winkq28.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winjq41.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winjq06.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winip86.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winip74.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winip64.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winip63.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winip41.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winip31.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winip07.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winio17.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winho85.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winho74.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winho53.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wingn30.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winfn06.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winfm31.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winfm30.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winek64.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winek06.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Windj86.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wincj74.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winci28.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winbj30.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winbi85.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winah64.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winah52.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winah41.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winah20.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winag86.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winag30.sys',''); QuarantineFile('SetupNTGLM7X.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\SetupNTGLM7X.sys',''); DeleteFile('C:\WINDOWS\System32\Drivers\SetupNTGLM7X.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winag30.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winag86.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winah20.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winah41.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winah52.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winah64.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winbi85.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winbj30.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winci28.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wincj74.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Windj86.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winek06.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winek64.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winfm30.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winfm31.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winfn06.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wingn30.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winho53.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winho74.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winho85.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winio17.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winip07.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winip31.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winip41.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winip63.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winip64.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winip74.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winip86.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winjq06.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winjq41.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winkq28.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winlr07.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winlr42.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winmt31.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winnu07.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winnu52.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winou74.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winow17.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winow28.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winow64.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqw63.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqy41.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winra85.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winry74.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winry85.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winsa86.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winta63.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wintb74.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winuc41.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winuc52.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winud07.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winvd28.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winvd30.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winvd41.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winve86.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winwd06.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winwd63.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winwe18.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winwe41.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winwe52.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winxe07.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winxf06.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winyg63.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winyg85.sys'); DeleteService('Winyg85'); DeleteService('Winyg63'); DeleteService('Winxf06'); DeleteService('Winxe07'); DeleteService('Winwe52'); DeleteService('Winwe41'); DeleteService('Winwe18'); DeleteService('Winwd63'); DeleteService('Winwd06'); DeleteService('Winve86'); DeleteService('Winvd41'); DeleteService('Winvd30'); DeleteService('Winvd28'); DeleteService('Winud07'); DeleteService('Winuc52'); DeleteService('Winuc41'); DeleteService('Wintb74'); DeleteService('Winta63'); DeleteService('Winsa86'); DeleteService('Winry85'); DeleteService('Winry74'); DeleteService('Winra85'); DeleteService('Winqy41'); DeleteService('Winqw63'); DeleteService('Winow64'); DeleteService('Winow28'); DeleteService('Winow17'); DeleteService('Winou74'); DeleteService('Winnu52'); DeleteService('Winnu07'); DeleteService('Winmt31'); DeleteService('Winlr42'); DeleteService('Winlr07'); DeleteService('Winkq28'); DeleteService('Winjq41'); DeleteService('Winjq06'); DeleteService('Winip86'); DeleteService('Winip74'); DeleteService('Winip64'); DeleteService('Winip63'); DeleteService('Winip41'); DeleteService('Winip31'); DeleteService('Winip07'); DeleteService('Winio17'); DeleteService('Winho85'); DeleteService('Winho74'); DeleteService('Winho53'); DeleteService('Wingn30'); DeleteService('Winfn06'); DeleteService('Winfm31'); DeleteService('Winfm30'); DeleteService('Winek64'); DeleteService('Winek06'); DeleteService('Windj86'); DeleteService('Winbj30'); DeleteService('Wincj74'); DeleteService('Winci28'); DeleteService('Winbi85'); DeleteService('Winah64'); DeleteService('Winah52'); DeleteService('Winah41'); DeleteService('Winah20'); DeleteService('Winag86'); DeleteService('Winag30'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('SetupNTGLM7X'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=27466 ).
Очистите временные папки и кеш браузера.
Сделайте новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
система заработала вроде нормально.
мне можно жить спокойно?
если да, то как выразить свою признательность? )
даже если виндос - нелицензионный? )
Очередной раз огромное спасибо )
Уважаемый(ая) BreAl, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.