Здравствуйте!
Помогите, пожалуйста избавиться от возможного вируса, который постоянно запускает процесс IEXPLORE.EXE от имени System.
Printable View
Здравствуйте!
Помогите, пожалуйста избавиться от возможного вируса, который постоянно запускает процесс IEXPLORE.EXE от имени System.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('burito1c7f-2036');
SetServiceStart('burito1c7f-2036', 4);
StopService('Bgk27');
SetServiceStart('Bgk27', 4);
StopService('Yqpt58');
SetServiceStart('Yqpt58', 4);
QuarantineFile('C:\Program Files\NetMeeting\6218r.dll','');
QuarantineFile('C:\WINDOWS\system32\winmed.exe','');
QuarantineFile('C:\WINDOWS\mmhren1.exe','');
QuarantineFile('C:\WINDOWS\TEMP\winlogan.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\kcp.sys','');
QuarantineFile('C:\WINDOWS\system32\ac3acmj.exe','');
QuarantineFile('C:\WINDOWS\system32\netrfds377.exe','');
QuarantineFile('C:\WINDOWS\system32\_svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\Yqpt58.sys','');
QuarantineFile('C:\WINDOWS\system32\burito1c7f-2036.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Bgk27.sys','');
QuarantineFile('C:\WINDOWS\system32\wmedia32.exe','');
QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll','');
QuarantineFile('C:\WINDOWS\system32\LogCrypt.dll','');
QuarantineFile('C:\WINDOWS\system32\Fsd9mk4g.dll','');
QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\partnership.dll','');
DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\partnership.dll');
DeleteFile('C:\WINDOWS\system32\Fsd9mk4g.dll');
DeleteFile('C:\WINDOWS\system32\LogCrypt.dll');
DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\wmedia32.exe');
DeleteFile('C:\WINDOWS\system32\Drivers\Bgk27.sys');
DeleteFile('C:\WINDOWS\system32\burito1c7f-2036.sys');
DeleteFile('C:\WINDOWS\system32\drivers\Yqpt58.sys');
DeleteFile('C:\WINDOWS\system32\_svchost.exe');
DeleteFile('C:\WINDOWS\system32\netrfds377.exe');
DeleteFile('C:\WINDOWS\system32\ac3acmj.exe');
DeleteFile('C:\WINDOWS\system32\drivers\kcp.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys');
DeleteFile('C:\WINDOWS\TEMP\winlogan.exe');
DeleteFile('C:\WINDOWS\mmhren1.exe');
DeleteFile('C:\WINDOWS\system32\winmed.exe');
DeleteFile('C:\Program Files\NetMeeting\6218r.dll');
BC_ImportALL;
BC_DeleteSvc('burito1c7f-2036');
BC_DeleteSvc('Bgk27');
BC_DeleteSvc('Yqpt58');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=18765[/url]).
[b]Обновите базы AVZ.[/b]
Сделайте новые логи, все 3 по правилам.