Вирус удалил explorer.exe. Скачал с интернета но вирусы остались. Посмотрите пожалуйста.
Printable View
Вирус удалил explorer.exe. Скачал с интернета но вирусы остались. Посмотрите пожалуйста.
Уважаемый(ая) [B]d1mqaa[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Закройте/выгрузите все программы кроме AVZ .
Отключите:
- ПК от интернета/локалки;
- антивирус и файрвол;
- восстановление системы;
- выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\admin\local settings\application data\winlogon.exe');
TerminateProcessByName('c:\documents and settings\admin\local settings\application data\services.exe');
TerminateProcessByName('c:\documents and settings\admin\local settings\application data\lsass.exe');
QuarantineFile('C:\Documents and Settings\Admin\Шаблоны\A.kotnorB.com','');
QuarantineFile('C:\WINDOWS\INF\norBtok.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\Empty.pif','');
QuarantineFile('C:\Documents and Settings\Admin\ebfw.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\smss.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Oplglu.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Eplglk.exe','');
QuarantineFile('c:\documents and settings\admin\local settings\application data\winlogon.exe','');
QuarantineFile('c:\documents and settings\admin\local settings\application data\services.exe','');
QuarantineFile('c:\documents and settings\admin\local settings\application data\lsass.exe','');
DeleteFile('c:\documents and settings\admin\local settings\application data\lsass.exe');
DeleteFile('c:\documents and settings\admin\local settings\application data\services.exe');
DeleteFile('c:\documents and settings\admin\local settings\application data\winlogon.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\Eplglk.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Eplglk');
DeleteFile('C:\Documents and Settings\Admin\Application Data\Oplglu.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Oplglu');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\smss.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tok-Cirrhatus');
DeleteFile('C:\Documents and Settings\Admin\ebfw.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSConfig');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\Empty.pif');
DeleteFile('C:\WINDOWS\INF\norBtok.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Bron-Spizaetus');
DeleteFile('C:\Documents and Settings\Admin\Шаблоны\A.kotnorB.com');
BC_ImportAll;
ExecuteSysClean;
RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
Executerepair(11);
Executerepair(6);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится
После выполнить:
- включите антивирус и файрволл;
- подключите ПК к интернету/локалке;
- закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Обновите базу АВЗ!
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.