Появляются одни и те же вирусы

[Chek]

Сколько бы не чистил вылазиют вирусы

[Rene-gad]

Нарушения правил при сборе информации для раздела Помогите.


- Не обновлена версия Hijackthis. Скачайте последнюю версию по ссылке в правилах.


Логи выполненные с нарушением правил, как не отображающие состояние системы и не дающие возможности, назначить правильное лечение, в дальнейшем рассматриваться не будут.
Спасибо за понимание.

Скачайте IceSword , поищите и скопируйте файлы:

Код:

C:\WINDOWS\system32\WinCtrl32.dll
C:\WINDOWS\system32\WinCtrl32.bak
C:\WINDOWS\system32\WinCtrl32.dl_
C:\WINDOWS\System32\drivers\Winnr36.sys
C:\WINDOWS\System32\drivers\Winnr72.sys

Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).
Потом удалите их с помощью force delete
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.

Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите

Код:

O15 - Trusted Zone: http://*.capitaller.ru
O15 - Trusted Zone: http://*.oren.citysvyaz.ru
O15 - Trusted Zone: http://*.electrica.su
O15 - Trusted Zone: http://*.enum.ru 
O15 - Trusted Zone: http://*.exchanger.ru
O15 - Trusted Zone: http://*.megashara.com
O15 - Trusted Zone: http://*.megastock.com
O15 - Trusted Zone: http://*.megastock.ru
O15 - Trusted Zone: http://*.oplata.info
O15 - Trusted Zone: http://*.paymer.com
O15 - Trusted Zone: http://*.alexsendler.pdj.ru
O15 - Trusted Zone: http://*.publicant.ru 
O15 - Trusted Zone: http://*.softactivation.com
O15 - Trusted Zone: http://*.telepat.ru
O15 - Trusted Zone: http://*.ufopshop.com
O15 - Trusted Zone: http://*.webmoney.ru
O15 - Trusted Zone: http://*.wmkeeper.com
O15 - Trusted Zone: http://*.telepay.wmtransfer.com
O15 - Trusted Zone: http://*.wmtransfer.com
O20 - Winlogon Notify: avicore - avicore.dll (file missing)
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
O20 - Winlogon Notify: __c00973AE - C:\WINDOWS\SYSTEM32\__c00973AE.jpg

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\drivers\Winaf72.sys','');
 QuarantineFile('C:\WINDOWS\SYSTEM32\__c00973AE.jpg','');
 QuarantineFile('C:\WINDOWS\System32\drivers\Winaf72.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\Winnr36.sys','');
 QuarantineFile('C:\Documents and Settings\артур\Application Data\Microsoft\Windows\lsass.exe','');
 QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
 QuarantineFile('c:\documents and settings\артур\application data\microsoft\windows\lsass.exe','');
 DeleteService('Winaf72');
 DeleteFile('c:\documents and settings\артур\application data\microsoft\windows\lsass.exe');
 DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
 DeleteFile('C:\Documents and Settings\артур\Application Data\Microsoft\Windows\lsass.exe');
 DeleteFile('C:\WINDOWS\System32\drivers\Winnr36.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winaf72.sys');
 DeleteFile('C:\WINDOWS\SYSTEM32\__c00973AE.jpg');
 DeleteFile('C:\WINDOWS\system32\drivers\Winaf72.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('Winaf72');
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.