Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Выполните скриптКод:R3 - URLSearchHook: (no name) - - (no file) O4 - HKLM\..\Run: [WSSVC] C:\WINDOWS\system\smsc.exe O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('upnphostxmlprov'); StopService('tcpsr'); StopService('RasMan'); StopService('netsik'); StopService('i386si'); StopService('Bfi82'); StopService('msrsys'); QuarantineFile('WinCtrl32.dll',''); QuarantineFile('C:\WINDOWS\system\msrsys32.exe',''); QuarantineFile('C:\WINDOWS\system32\WlCtrl32.dll',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\system32\IMEt.exe',''); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Jor47.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Bfi82.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\25245290.sys',''); QuarantineFile('C:\WINDOWS\system\smsc.exe',''); QuarantineFile('c:\temp\svc32_2.exe',''); DeleteService('upnphostxmlprov'); DeleteService('tcpsr'); DeleteService('RasMan'); DeleteService('netsik'); DeleteService('i386si'); DeleteService('Bfi82'); DeleteService('msrsys'); DeleteFile('WinCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\WlCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('C:\WINDOWS\system32\IMEt.exe'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Jor47.sys'); DeleteFile('C:\WINDOWS\system32\DRIVERS\25245290.sys'); DeleteFile('C:\WINDOWS\system\smsc.exe'); DeleteFile('c:\temp\svc32_2.exe'); DeleteFile('C:\WINDOWS\system\msrsys32.exe'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('upnphostxmlprov'); BC_DeleteSvc('tcpsr'); BC_DeleteSvc('RasMan'); BC_DeleteSvc('netsik'); BC_DeleteSvc('i386si'); BC_DeleteSvc('Bfi82'); BC_DeleteSvc('msrsys'); ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); ExecuteRepair(11); ExecuteRepair(16); ExecuteRepair(17); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8
Карантин залил.
Держите логи...
Спасибо.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('sysdrv32'); QuarantineFile('C:\WINDOWS\system32\drivers\sysdrv32.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys'); DeleteService('sysdrv32'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('sysdrv32'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Свежий карантин положил.
Логи...
Спасибо.
В логах ничего подозрительного.
- Установите Сервис Пак 3 - возможно потребуется активация системы - и последующие патчи.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 32
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\imet.exe - Trojan.Win32.Agent.ckjl ( DrWEB: BackDoor.IRC.Bot.114 )
Уважаемый(ая) LMik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.