Ахтунг --вирус

Доброй ночи!:cool:
Помогите, кто может, плиз...
Вобщем подхватил заразу под названием Win32:Agent-LNK [Wrm]
Аваст кричит при каждой перезагрузке компьютера...
Интернет, хоть и скоростной, но такое впечатление, что диалап...
Находится гад в C:\WINDOWS\System32\drivers\smtpdrv.sys , но при осмотре папки его там нет и в помине...:blink:
Высылаю два файла virusinfo_syscheck.zip и hijackthis.log,
третий [I][B]virusinfo_syscure.zip[/B]. пробовал сделать, но AVZ по завершению просто перегружает систему и никаких логов не оставляет...:sad:
Помогите, кто может, пожалуйста, скажите есть ли выход или придёться сносить систему?
Заранее благодарен...

[/I]

выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('smtpdrv');
SetServiceStart('smtpdrv', 4);
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_Nrv04\0000', 'CSConfigFlags', '1');
QuarantineFile('C:\WINDOWS\vipextmnq.dll','');
QuarantineFile('C:\WINDOWS\kopmet.dll','');
QuarantineFile('C:\WINDOWS\System32\DRIVERS\smtpdrv.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Nrv04.sys','');
QuarantineFile('C:\WINDOWS\jetctrl.dll','');
DeleteFile('C:\WINDOWS\jetctrl.dll');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Nrv04.sys');
DeleteFile('C:\WINDOWS\System32\DRIVERS\smtpdrv.sys');
DeleteFile('C:\WINDOWS\kopmet.dll');
DeleteFile('C:\WINDOWS\vipextmnq.dll');
DelBHO('{FDCD4D78-718F-4943-A6FB-478DD1AD406B}');
BC_DeleteSvc('Nrv04');
BC_DeleteSvc('smtpdrv');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...

карантин выслал...
Но когда запустил скрипт АВЗ скан прошёл не до конца и комп перезагрузился...
Или это так надо?
После перезагрузки и подключения интернета аваст ничего о вирусе не сказал...:xmas:
Это всё или ещё нет?
Спасибо...

virus.zip - из темы убрать - это карантин загрузить по ссылке над темой ...
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('Nrv04');
SetServiceStart('Nrv04', 4);
DeleteFile('C:\WINDOWS\System32\Drivers\Nrv04.sys');
BC_DeleteSvc('Nrv04');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи ..... особенно интересует стандартный скрипт 3

Запустил скрипт но он только перезагрузил систему...

Появилась надпись : система востановлена после серьёзной ошибки...
Но вирус больше не выскакивает...
Может это всё?
Спасибо:smile:

Файл сохранён как 080123_171011_virus_4797c953718b4.zip
Размер файла 160246
MD5 eeb41df6b2e7dfb495fa184441a2a6ed

3 лог не могу выслать, так как повторяется предыдущая история, тоесть система перезагружается...

выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Nrv04');
DeleteFile('C:\WINDOWS\System32\Drivers\Nrv04.sys');
BC_DeleteSvc('Nrv04');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи ...

Я ж говорю, не могу выполнить этот скрипт, так как он перезагружает систему и ничего в папке Лог не сохраняет...:sad:
Главное аваст молчит о вирусе и система нормально работает, да и инет заработал нормально...
Так что огромное Вам спасибо...

Попробуйте в безопасном режиме.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\jetctrl.dll - [B]Trojan.Win32.Vapsup.adb[/B] (DrWEB: Adware.Mygeek)[*] c:\\windows\\vipextmnq.dll - [B]not-a-virus:AdWare.Win32.Agent.yo[/B] (DrWEB: Adware.Mygeek)[/LIST][/LIST]