Как от этого всего избавиться ??
Заранее спасибо, С Уважением, Михаил.
Как от этого всего избавиться ??
Заранее спасибо, С Уважением, Михаил.
Последний раз редактировалось Mikke; 27.11.2009 в 23:22.
Отключите ПК от сети.
Отключите Антивирус.
Отключите системное восстановление.Там полно троянов.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее: http://virusinfo.info/showthread.php?t=7239):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Rambler Assistant\ramblertoolbarU0.dll',''); QuarantineFile('C:\WINDOWS\system32\Winctrl32.dll',''); QuarantineFile('C:\WINDOWS\system32\wpv6869.cpx',''); QuarantineFile('C:\WINDOWS\system32\userinit.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winwc73.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winua40.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winqv40.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winqv38.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winmr27.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winio15.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wingl51.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winaf84.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winaf26.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys',''); QuarantineFile('C:\WINDOWS\system32\NWSHLXNT.dll',''); QuarantineFile('C:\WINDOWS\system32\adptifa.exe',''); TerminateProcessByName('c:\windows\system32\rs32net.exe'); QuarantineFile('c:\windows\system32\rs32net.exe',''); DeleteFile('c:\windows\system32\rs32net.exe'); DeleteFile('C:\WINDOWS\system32\adptifa.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Winwc73.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winua40.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqv40.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqv38.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winmr27.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winio15.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wingl51.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winaf84.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winaf26.sys'); DeleteFile('C:\WINDOWS\system32\wpv6869.cpx'); DeleteFile('C:\WINDOWS\system32\Winctrl32.dll'); DeleteService('Winwc73'); DeleteService('Winua40'); DeleteService('Winqv40'); DeleteService('Winqv38'); DeleteService('Winmr27'); DeleteService('Winio15'); DeleteService('Wingl51'); DeleteService('Winaf84'); DeleteService('Winaf26'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы -> http://virusinfo.info/upload_virus.php?tid=32842)
Повторите логи.
Последний раз редактировалось drongo; 28.10.2008 в 11:40.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Уважаемый(ая) Mikke, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.