Всем привет! Постоянно пользовался NOD 32, но он практически ничего не находил. Знакомый посоветовал проверить машинку AVZ. Обнаружились различные перехватчики. Подскажите пожалуйста как с ними бороться. Выкладываю файлы согласно правилам.
Всем привет! Постоянно пользовался NOD 32, но он практически ничего не находил. Знакомый посоветовал проверить машинку AVZ. Обнаружились различные перехватчики. Подскажите пожалуйста как с ними бороться. Выкладываю файлы согласно правилам.
1. Пожалуйста, выполните скрипт AVZ:
В ходе выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); QuarantineFile('appmgmts.dll', 'CHQ=N'); QuarantineFile('gptext.dll', 'CHQ=N'); QuarantineFile('ICQ.exe', 'CHQ=N'); QuarantineFile('c:\windows\soundman.exe', 'CHQ=N'); QuarantineFile('C:\WINDOWS\System\LVMaLogD.DLL', 'CHQ=N'); QuarantineFile('C:\WINDOWS\System32\appmgmts.dll', 'CHQ=N'); QuarantineFile('C:\WINDOWS\System32\appmgr.dll', 'CHQ=N'); QuarantineFile('C:\WINDOWS\system32\asr_fmt.exe', 'CHQ=N'); QuarantineFile('C:\WINDOWS\system32\asr_ldm.exe', 'CHQ=N'); QuarantineFile('C:\WINDOWS\System32\fdeploy.dll', 'CHQ=N'); QuarantineFile('C:\WINDOWS\System32\PrintFilterPipelineSvc.exe', 'CHQ=N'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\blueletaudio.sys', 'CHQ=N'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys', 'CHQ=N'); QuarantineFile('C:\WINDOWS\system32\Drivers\btcusb.sys', 'CHQ=N'); QuarantineFile('C:\WINDOWS\System32\Drivers\BTHidMgr.sys', 'CHQ=N'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\btnetdrv.sys', 'CHQ=N'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\k750bus.sys', 'CHQ=N'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\k750mdfl.sys', 'CHQ=N'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\k750mdm.sys', 'CHQ=N'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\k750mgmt.sys', 'CHQ=N'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\k750obex.sys', 'CHQ=N'); QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys', 'CHQ=N'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\vbtenum.sys', 'CHQ=N'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\VComm.sys', 'CHQ=N'); QuarantineFile('C:\WINDOWS\system32\Drivers\VcommMgr.sys', 'CHQ=N'); QuarantineFile('C:\WINDOWS\system32\Drivers\vde3ndgw.sys', 'CHQ=N'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\w810bus.sys', 'CHQ=N'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\w810mdfl.sys', 'CHQ=N'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\w810mdm.sys', 'CHQ=N'); QuarantineFile('C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe', 'CHQ=G'); BC_QrFile('C:\WINDOWS\System\LVMaLogD.DLL'); BC_QrFile('C:\WINDOWS\System32\appmgmts.dll'); BC_QrFile('C:\WINDOWS\System32\appmgr.dll'); BC_QrFile('C:\WINDOWS\system32\asr_fmt.exe'); BC_QrFile('C:\WINDOWS\system32\asr_ldm.exe'); BC_QrFile('C:\WINDOWS\System32\fdeploy.dll'); BC_QrFile('C:\WINDOWS\System32\PrintFilterPipelineSvc.exe'); BC_QrFile('C:\WINDOWS\system32\DRIVERS\blueletaudio.sys'); BC_QrFile('C:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys'); BC_QrFile('C:\WINDOWS\system32\Drivers\btcusb.sys'); BC_QrFile('C:\WINDOWS\System32\Drivers\BTHidMgr.sys'); BC_QrFile('C:\WINDOWS\system32\DRIVERS\btnetdrv.sys'); BC_QrFile('C:\WINDOWS\system32\DRIVERS\k750bus.sys'); BC_QrFile('C:\WINDOWS\system32\DRIVERS\k750mdfl.sys'); BC_QrFile('C:\WINDOWS\system32\DRIVERS\k750mdm.sys'); BC_QrFile('C:\WINDOWS\system32\DRIVERS\k750mgmt.sys'); BC_QrFile('C:\WINDOWS\system32\DRIVERS\k750obex.sys'); BC_QrFile('C:\WINDOWS\System32\Drivers\sptd.sys'); BC_QrFile('C:\WINDOWS\system32\DRIVERS\vbtenum.sys'); BC_QrFile('C:\WINDOWS\system32\DRIVERS\VComm.sys'); BC_QrFile('C:\WINDOWS\system32\Drivers\VcommMgr.sys'); BC_QrFile('C:\WINDOWS\system32\Drivers\vde3ndgw.sys'); BC_QrFile('C:\WINDOWS\system32\DRIVERS\w810bus.sys'); BC_QrFile('C:\WINDOWS\system32\DRIVERS\w810mdfl.sys'); BC_QrFile('C:\WINDOWS\system32\DRIVERS\w810mdm.sys'); BC_Activate; RebootWindows(true); end.
2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Чисто.
Почитайте это: http://virusinfo.info/showthread.php?t=48398
Да, посмотрел. Ссылка по удалению хвостов DEAMON Tools не работает. И, что всетаки мне дальше делать, как избавиться от перехватчиков?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 28
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Ale/ksey, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.