появилась панелька внизу броузера со всяким прон... и просит отправить смс и не видит его вирть... =)
вообщем вот еще в карантин что-то поймало тоже приклеил
появилась панелька внизу броузера со всяким прон... и просит отправить смс и не видит его вирть... =)
вообщем вот еще в карантин что-то поймало тоже приклеил
На время выполнения скрипта, отключитесь от сети и отключите антивирусный монитор.
Пофиксите с помощью Hijackthis строку:Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:Код:O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dllПосле перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=33804 , как написано в прил.2 правил, и повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\msansspc.dll',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winmr73.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winlq83.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winkp04.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winjo15.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winin62.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\ndisio.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys',''); QuarantineFile('C:\WINDOWS\system32\SetupNT.sys',''); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); BC_DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\DRIVERS\ndisio.sys'); BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\ndisio.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winin62.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winin62.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winjo15.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winjo15.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winkp04.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winkp04.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winlq83.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winlq83.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winmr73.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winmr73.sys'); DeleteFile('C:\WINDOWS\system32\msansspc.dll'); BC_DeleteFile('C:\WINDOWS\system32\msansspc.dll'); DelWinlogonnotifybykeyname('WinCtrl32'); DeleteService('Passthru'); DeleteService('WmiApSrvDcomLaunch'); DeleteService('Winmr73'); DeleteService('Winlq83'); DeleteService('Windi73'); DeleteService('Winkp04'); DeleteService('Winjo15'); DeleteService('Winin62'); DeleteService('Winaf05'); DeleteService('VSSBITS'); DeleteService('TrkWksdmadmin'); DeleteService('TlntSvrERSvc'); DeleteService('srservicedmserverAudioSrv'); DeleteService('srservicedmserver'); DeleteService('PolicyAgentTrkWksdmadmin'); DeleteService('NtmsSvcRasAuto'); DeleteService('mnmsrvclanmanserver'); DeleteService('lanmanworkstationwscsvc'); DeleteService('FastUserSwitchingCompatibilityCOMSysApp'); DeleteService('ALGVSSBITS'); BC_DeleteSVC('Passthru'); BC_DeleteSVC('WmiApSrvDcomLaunch'); BC_DeleteSVC('Winmr73'); BC_DeleteSVC('Winlq83'); BC_DeleteSVC('Windi73'); BC_DeleteSVC('Winkp04'); BC_DeleteSVC('Winjo15'); BC_DeleteSVC('Winin62'); BC_DeleteSVC('Winaf05'); BC_DeleteSVC('VSSBITS'); BC_DeleteSVC('TrkWksdmadmin'); BC_DeleteSVC('TlntSvrERSvc'); BC_DeleteSVC('srservicedmserverAudioSrv'); BC_DeleteSVC('srservicedmserver'); BC_DeleteSVC('PolicyAgentTrkWksdmadmin'); BC_DeleteSVC('NtmsSvcRasAuto'); BC_DeleteSVC('mnmsrvclanmanserver'); BC_DeleteSVC('lanmanworkstationwscsvc'); BC_DeleteSVC('FastUserSwitchingCompatibilityCOMSysApp'); BC_DeleteSVC('ALGVSSBITS'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Уважаемый(ая) shoosha, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.