Лечение вирусов

[Naska-Lucky]

заявка 7305

[Naska-Lucky]

лог исследования

[DefesT]

Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\windows\system32\ufdmgr.exe');
 TerminateProcessByName('c:\windows\jjdrive32.exe');
 QuarantineFile('C:\WINDOWS\system32\upd32.exe','');
 QuarantineFile('C:\WINDOWS\system32\ufdmgr.exe','');
 QuarantineFile('C:\WINDOWS\jjdrive32.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-4913939507-2943113905-895076581-2740\wmfcgr.exe','');
 DeleteFile('c:\windows\jjdrive32.exe');
 DeleteFile('c:\windows\system32\ufdmgr.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-4913939507-2943113905-895076581-2740\wmfcgr.exe');
 DeleteFile('C:\WINDOWS\system32\upd32.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Update Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Update Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','f2b');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','upd32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\wscsvc','ImagePath','C:\WINDOWS\System32\svchost.exe ');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)

[Naska-Lucky]

спасибо, с правилась своими силами, можете закрыть заявку