:(
:(
:(
:(
Отключить антивирус и интернет, выполнить скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\free-downloads\tbfre1.dll','');
QuarantineFile('C:\WINDOWS\smss.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Xup51.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Qrb38.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Qmy63.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Qhk27.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Eyc44.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Dum40.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll','');
DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
DeleteFile('C:\WINDOWS\smss.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.[/code]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=21708[/url]
пасиб большое:D
У Вас еще не все, сделайте новые логи, начиная с пункта 10 правил.
повторные логи
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
DeleteFile('C:\WINDOWS\System32\Drivers\Dum40.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Eyc44.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Qhk27.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Qmy63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Qrb38.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Rwc33.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Xrk41.sys');
DeleteFile('WLCtrl32.dll');
BC_ImportAll;
BC_DeleteSvc('Xrk41');
BC_DeleteSvc('Rwc33');
BC_DeleteSvc('Qrb38');
BC_DeleteSvc('Qmy63');
BC_DeleteSvc('Qhk27');
BC_DeleteSvc('Eyc44');
BC_DeleteSvc('Dum40');
BC_QrFile('C:\WINDOWS\System32\Drivers\Rwc33.sys');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=21708[/url]
2.Пофиксить в HijackThis следующие строчки, если будут ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]O20 - Winlogon Notify: WLCtrl32 - WLCtrl32.dll (file missing) [/CODE]
Повторите логи начиная с п.10 правил
Расскажите нам, как это у вас получилось запаковать лог hijackthis вместо требуемого карантина?
8)
выполните скрипт ...
[code]
begin
QuarantineFile('C:\WINDOWS\system32\ac3filterq.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\ac3filterq.exe - [B]Backdoor.Win32.IRCBot.cql[/B] (DrWEB: BackDoor.IRC.Sdbot.3309)[*] c:\\windows\\system32\\wlctrl32.dll - [B]Trojan-Downloader.Win32.Mutant.nb[/B] (DrWEB: Trojan.DownLoader.57335)[/LIST][/LIST]