ПК атакован вирусом Win32/Adware.Virtumonde

[adepT]

Попытка достума к winlogon из файла C:\Windows\Sistem32\FccywUuo.dll

Помогите пожалуйста. Курайти ничего не нашел. У далени файла из PE_Windows не помогла, т.к. появился снова

[wise-wistful]

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\hgGXNdEW.dll','');
 QuarantineFile('C:\Program Files\Prio\prio.dll','');
 DelBHO('{447123D6-94F0-4BB2-B5D9-360543CBF2D4}');
 DelBHO('{42AE1DA1-FF60-4435-A81F-9B6538F865A6}');
 QuarantineFile('C:\WINDOWS\system32\fccywuUo.dll','');
 DeleteFile('C:\WINDOWS\system32\fccywuUo.dll');
 DeleteFile('C:\WINDOWS\system32\hgGXNdEW.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=32555

Повторите логи.

[adepT]

Вроде Pio осталось в програмфайлс, может еще что.

КАРАНТИН ПЕРЕСЛАЛ!

[Гриша]

Пофиксить

Код:

O2 - BHO: (no name) - {12E7AFC3-FF37-4718-A6D5-9F1643651FEC} - C:\WINDOWS\system32\hgGXNdEW.dll (file missing)
O20 - Winlogon Notify: fccywuUo - fccywuUo.dll (file missing)

Повторите лог HJT...

[adepT]

Вроде все. Пасибо ребята за оперативность!!

[Гриша]

Лог повторите...