Помогите избавиться от вирусов

[Алла]

Добрый день!
Помогите очистить компьютер от вирусов, самостоятельно не получается, антивирусная программа постоянно их находит, видать где-то есть для них вход. Также выскакивает "Ошибка памяти...память не может быть red..."

[CyberHelper]

1. Пожалуйста, выполните скрипт AVZ:

Код:

begin
 SearchRootkit(true, true);
 QuarantineFile('ACDV.dll', 'CHQ=N');
 QuarantineFile('adfs.sys', 'CHQ=N');
 QuarantineFile('antiwpa.dll', 'CHQ=N');
 QuarantineFile('lvcodec2.dll', 'CHQ=N');
 QuarantineFile('WgaLogon.dll', 'CHQ=N');
 QuarantineFile('C:\WINDOWS\Reklamer.exe', 'CHQ=S');
 QuarantineFile('C:\WINDOWS\System\LVMaLogD.DLL', 'CHQ=S');
 QuarantineFile('C:\WINDOWS\system32\antiwpa.dll', 'CHQ=N');
 QuarantineFile('C:\WINDOWS\system32\Machnm32.sys', 'CHQ=S');
 QuarantineFile('C:\WINDOWS\System32\PrintFilterPipelineSvc.exe', 'CHQ=N');
 QuarantineFile('C:\WINDOWS\system32\sdra64.exe', 'CHQ=S');
 QuarantineFile('C:\WINDOWS\System32\Drivers\dtscsi.sys', 'CHQ=N');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\lv302af.sys', 'CHQ=S');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\LV302V32.SYS', 'CHQ=S');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\LVcKap.sys', 'CHQ=S');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys', 'CHQ=N');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys', 'CHQ=N');
 QuarantineFile('C:\WINDOWS\system32\drivers\lvusbsta.sys', 'CHQ=S');
 QuarantineFile('C:\WINDOWS\system32\drivers\PnkBstrK.sys', 'CHQ=N');
 QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys', 'CHQ=N');
 BC_QrFile('C:\WINDOWS\Reklamer.exe');
 BC_QrFile('C:\WINDOWS\System\LVMaLogD.DLL');
 BC_QrFile('C:\WINDOWS\system32\Machnm32.sys');
 BC_QrFile('C:\WINDOWS\System32\PrintFilterPipelineSvc.exe');
 BC_QrFile('C:\WINDOWS\system32\sdra64.exe');
 BC_QrFile('C:\WINDOWS\System32\Drivers\dtscsi.sys');
 BC_QrFile('C:\WINDOWS\system32\DRIVERS\lv302af.sys');
 BC_QrFile('C:\WINDOWS\system32\DRIVERS\LV302V32.SYS');
 BC_QrFile('C:\WINDOWS\system32\DRIVERS\LVcKap.sys');
 BC_QrFile('C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys');
 BC_QrFile('C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys');
 BC_QrFile('C:\WINDOWS\system32\drivers\lvusbsta.sys');
 BC_QrFile('C:\WINDOWS\System32\Drivers\sptd.sys');
 BC_Activate;
 RebootWindows(true);
end.

В ходе выполнения скрипта компьютер перезагрузится.
2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

[Алла]

все выполнила как Вы указали

[PavelA]

Выполнить скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Повторить логи после перезагрузки.

[Алла]

новые логи

[PavelA]

Проблемы остались?
что вот это такое C:\WINDOWS\Reklamer.exe знаете?

[Алла]

"Ошибка памяти ..." выскакивает опять, а что такое C:\WINDOWS\Reklamer.exe знаете? - я не знаю

[PavelA]

Профиксите:

Код:

O2 - BHO: QIPBHO - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\Алла\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
O4 - S-1-5-18 Startup: qyp.lnk = C:\WINDOWS\Reklamer.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: qyp.lnk = C:\WINDOWS\Reklamer.exe (User 'Default user')

попробуйте поработать.

[Алла]

сообщения об вирусах больше не появляются, а вот "Ошибка памяти..." выскакивает, возможно это не в вирусах дело

[PavelA]

Выполнить:

Код:

begin
 QuarantineFile('C:\WINDOWS\Reklamer.exe','');
end.

Если что-то попадет в карантин, то прислать.

У Вас "левая" система, а система пыталась поставить программу для проверки
лицензии на Винду. М.б. это и глючит.

[Алла]

Все выполнила, карантин пуст, если дело в лицензии, то так тому и быть, пусть выскакивает

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 16
• В ходе лечения вредоносные программы в карантинах не обнаружены