Вылез крест в трее

[ASA]

Добрый день проблема в следуещем в трее влес крест с надписью - This coputer is infected!. при клике на нем компьютер пытается чегото скачать из интернета. Помогите удалить данный вирус!

[Гриша]

virusinfo_cure.zip из темы убрать, нужен еще один лог...

[ASA]

вот вроди все выложил

[Гриша]

Скачать,меню,File,появится аналог проводника,найти:

Код:

C:\WINDOWS\system32\WinCtrl32.dll
C:\WINDOWS\system32\Drivers\Winwc84.sys

правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\wini10543.exe','');
 DelBHO('{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}');
 QuarantineFile('C:\WINDOWS\system32\rpcc.dll','');
 QuarantineFile('C:\WINDOWS\system32\msansspc.dll','');
 DeleteService('sppstrqs');
 QuarantineFile('C:\WINDOWS\system32\drivers\sppstrqs.sys','');
 DeleteService('mnmsrvcEventSystem');
 DeleteService('HidServCiSvc');
 DeleteService('EventSystemNla');
 DeleteService('AtiMessenger');
 QuarantineFile('srv.exe','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\Winwc84.sys','');
 QuarantineFile('C:\WINDOWS\msauc.exe','');
 QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
 QuarantineFile('c:\program files\rupass\rupass.exe','');
 QuarantineFile('c:\windows\system32\brastk.exe','');
 TerminateProcessByName('c:\windows\system32\brastk.exe');
 DeleteFile('c:\windows\system32\brastk.exe');
 DeleteFile('c:\program files\rupass\rupass.exe');
 DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
 DeleteFile('C:\WINDOWS\msauc.exe');
 DeleteFile('C:\WINDOWS\system32\Drivers\Winwc84.sys');
 DeleteFile('srv.exe');
 DeleteFile('C:\WINDOWS\system32\drivers\sppstrqs.sys');
 DeleteFile('C:\WINDOWS\system32\brastk.exe');
 DeleteFile('C:\WINDOWS\system32\msansspc.dll');
 DeleteFile('C:\WINDOWS\system32\rpcc.dll');
 DeleteFile('WinCtrl32.dll');
 DeleteFile('C:\Program Files\WebAlta\Toolbar\WebaltaToolbar.dll');
 DeleteFile('C:\WINDOWS\system32\wini10543.exe');
 DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
 DeleteFile('C:\Program Files\RuPass\RuPass.dll');
 DeleteFile('C:\Program Files\RuPass\RuPass.exe');
BC_ImportALL;  
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Пришлите карантин по правилам и повторите логи...

[ASA]

при выполнении скрипта из AVZ компьютер мрет синей смертью, и перезагружается и все остается как было, что я не так делаю?

[Гриша]

Немного изменил скрипт, пробуйте...

[ASA]

Да все получилось, сейчас вышлю карантин! тут еще один вопрсик образовался - автомотическое восстановление системы можно включать или оставить выулюченным?

[pig]

Пока хелперы отмашку не дадут, не включайте.
Логи повторите.

[ASA]

вот повторные логи!

[V_Bond]

выполнте скрип

Код:

begin
DeleteFile('msansspc.dll');
ExecuteSysClean;
RebootWindows(true);
end.

virusinfo_syscheck.zip повторите

[ASA]

вот еще логи!

[V_Bond]

если это известная вам вещь C:\Program Files\RussianIT\Помощник АУ\AMA.Interop.dll
то больше ничего плохого ...

[ASA]

Да эта вещь известна , большое спасибо! Автоматическое восстановление системы включать можно?

[V_Bond]

как хотите ....