Червь

Добрый день!:)
Возникла следующая ситуация:
При каждом подключении к сети Internet Avast выводит сообщение, что в папке C:\Windows\System32\Drivers присутствует червь и предлагает его лечить/удалить. При попытке лечения антивирус пишет, что обработать файл невозможно. Если удалить файл, то после перезагрузки получается аналогичное сообщение, только в нём указано другое имя файла.
Посмотрите, пожалуйста, логи.
Заранее благодарен!:)

Пофиксите в HijackThis:
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
O22 - SharedTaskScheduler: Microsoft Printer Sheduler - {D1A80684-70FD-49EE-B9FB-28323E2AE2EE} - C:\WINDOWS\system32\daoprint.dll (file missing)
O22 - SharedTaskScheduler: Microsoft Printer Sheduler - {26333015-5DA5-41BE-916C-57E44F0F1AD9} - C:\WINDOWS\system32\daoprint.dll (file missing)
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\cssrss.exe','');
QuarantineFile('C:\DOCUME~1\42C6~1\LOCALS~1\Temp\winlogon.exe','');
QuarantineFile('C:\lich.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Vnq32.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Shk31.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Qkc36.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Ily76.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Cbo24.sys','');
QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll','');
DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\Cbo24.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Ily76.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Qkc36.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Shk31.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Vnq32.sys');
DeleteFile('C:\lich.sys');
DeleteFile('C:\DOCUME~1\42C6~1\LOCALS~1\Temp\winlogon.exe');
DeleteFile('C:\WINDOWS\system32\cssrss.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportDeletedList;
BC_DeleteSvc('Cbo24');
BC_DeleteSvc('Ily76');
BC_DeleteSvc('Mqg42');
BC_DeleteSvc('Qkc36');
BC_DeleteSvc('Shk31');
BC_DeleteSvc('Vnq32');
BC_DeleteSvc('ZZZdrv_lich');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=21766[/url]).
Сделайте новые логи.

будет исполнено! Большое спасибо за оперативность!=)

[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]

Карантин закачал, сейчас выполняются логи. Как выполнятся, сразу же выложу!

Вот новые логи! Avast перестал ругаться!:)

Выполните такой скрипт:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\wsnpoem\video.dll','');
QuarantineFile('C:\WINDOWS\system32\daoprint.dll','');
DeleteFile('C:\WINDOWS\system32\daoprint.dll');
DeleteFile('C:\WINDOWS\system32\wsnpoem\video.dll');
BC_ImportALL;
ExecuteSysClean;
BC_QrSvc('ZZZsvc_lich');
BC_DeleteSvc('Bij54');
BC_DeleteSvc('ZZZsvc_lich');
BC_Activate;
RebootWindows(true);
end.[/code]
Если что-то попадет в карантин - пришлите.
Повторите логи, начиная с п.10 правил.

Карантин прислал, вот новые логи!:)

Что скажете, компьютер чист?=)

Да, все в порядке.

Спасибо огромное!=)))

Нам интересно [url=http://virusinfo.info/showthread.php?t=19883]Ваше мнение[/url] о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.

Советуем прочитать электронную [url=http://security-advisory.virusinfo.info/]книгу[/url] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".