Писал ранее в теме про восстановление системы,но там не смог найти как прикрепить логи, поэтому прикрепляю тут.
Printable View
Писал ранее в теме про восстановление системы,но там не смог найти как прикрепить логи, поэтому прикрепляю тут.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\System32\vtroll.dll','');
QuarantineFile('C:\WINDOWS\soundplugin.dll','');
QuarantineFile('C:\WINDOWS\xvideo.dll','');
QuarantineFile('c:\windows\system32\winavx.exe','');
QuarantineFile('C:\WINDOWS\System32\AcSignOptj.exe','');
DeleteFile('c:\windows\system32\winavx.exe');
DeleteFile('C:\WINDOWS\xvideo.dll');
DeleteFile('C:\WINDOWS\soundplugin.dll');
DeleteFile('C:\WINDOWS\System32\vtroll.dll');
ExecuteRepair(6);
ClearHostsFile;
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
Главная проблема:
[QUOTE]Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)[/QUOTE]
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL], что останется:
[CODE]
O2 - BHO: MSVPS System - {85E659D3-E110-4CE7-9D99-416FD61A1720} - C:\WINDOWS\soundplugin.dll
O2 - BHO: IEHlprObj Class - {ABCDECF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\System32\vtroll.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\System32\WinAvX.exe
O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\System32\WinAvX.exe
O4 - Startup: Resume Windows Update Installation.lnk = D:\Internet Explorer 6en\ie6setup.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O21 - SSODL: xvideo - {F156BD42-C931-4B81-813F-B0330E25FC3F} - C:\WINDOWS\xvideo.dll
O21 - SSODL: sounddrv - {3541F5A4-6B7A-4EA7-AD4D-89A3DE4AAA45} - C:\WINDOWS\sounddrv.dll (file missing)
[/CODE]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\soundplugin.dll - [B]Trojan.Win32.Vapsup.bt[/B] (DrWEB: Adware.BusMedia.31)[*] c:\\windows\\system32\\vtroll.dll - [B]Trojan-Downloader.Win32.Agent.bxx[/B] (DrWEB: Trojan.DownLoader.28776)[*] c:\\windows\\system32\\winavx.exe - [B]Hoax.Win32.Renos.hz[/B] (DrWEB: Trojan.Fakealert.301)[*] c:\\windows\\xvideo.dll - [B]not-a-virus:AdWare.Win32.Agent.mz[/B] (DrWEB: Adware.BusMedia.40)[/LIST][/LIST]