Trojan - много

Printable View

21.04.2008, 20:59
oleaje

Вложений: 3

Trojan - много

Здравствуйте, Symantec AntiVirus находит Trojan.Horse, Trojan.Minit,VBS.Runauto (назначает карантин). DrWeb не почистил Trojan-Downloader, VBS.PackFor, VBS.Psyme, VBS.Siggen. Комп тормозит, полосы от текста, постоянно отчеты об ошибках Microsoft (закрываются окна), 3D Max не всегда загружается (часто ошибка прилож-я 3dsmax.exe), сам закрывается, перезагружается. Помогите, пожалуйста:)
21.04.2008, 21:29
kps

Отключите антивирус.
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\WINDOWS\Downloaded Installations\{12918ED3-2797-4B15-82A0-3C666E4965A2}\AutoCAD Civil 3D 2008 Russia Country Kit.msi','');
QuarantineFile('C:\WINDOWS\system32\RCEH.exe','');
QuarantineFile('C:\WINDOWS\system32\iasads.exe','');
QuarantineFile('C:\WINDOWS\system32\avicap.exe','');
QuarantineFile('C:\WINDOWS\system32\mscoree.dll','');
QuarantineFile('C:\Program Files\Liquid.6\Program\BlueShellExt.dll','');
QuarantineFile('C:\WINDOWS\system32\wbbvw.dll','');
QuarantineFile('C:\WINDOWS\system32\dDdramp.dll','');
QuarantineFile('C:\WINDOWS\system32\satupapi.dll','');
QuarantineFile('C:\WINDOWS\system32\mwbsync.dll','');
QuarantineFile('C:\WINDOWS\system32\kmdurdu.dll','');
QuarantineFile('C:\WINDOWS\system32\mmrepl35.dll','');
QuarantineFile('C:\WINDOWS\system32\mwtscax.dll','');
QuarantineFile('C:\WINDOWS\system32\wvnsock.dll','');
QuarantineFile('C:\WINDOWS\system32\vbmdbg.dll','');
QuarantineFile('C:\WINDOWS\system32\ljcalui.dll','');
QuarantineFile('C:\WINDOWS\system32\SonTPCoI.dll','');
QuarantineFile('C:\WINDOWS\system32\ebent97.dll','');
QuarantineFile('C:\WINDOWS\system32\pjrfos.dll','');
QuarantineFile('C:\WINDOWS\system32\iIssam.dll','');
QuarantineFile('C:\WINDOWS\system32\cvnsole.dll','');
QuarantineFile('C:\WINDOWS\system32\iletmib1.dll','');
QuarantineFile('C:\WINDOWS\system32\mbwstr10.dll','');
QuarantineFile('C:\WINDOWS\system32\wtadss.dll','');
QuarantineFile('C:\WINDOWS\system32\mwxml3.dll','');
QuarantineFile('C:\WINDOWS\system32\ssnceng.dll','');
QuarantineFile('C:\WINDOWS\system32\wp2_32.dll','');
QuarantineFile('C:\WINDOWS\system32\cobcatex.dll','');
QuarantineFile('C:\WINDOWS\system32\aersvc.dll','');
QuarantineFile('C:\WINDOWS\system32\kgdhept.dll','');
QuarantineFile('C:\WINDOWS\system32\cfyptdlg.dll','');
QuarantineFile('C:\WINDOWS\system32\xmsp3res.dll','');
QuarantineFile('C:\WINDOWS\system32\kzdit142.dll','');
QuarantineFile('C:\WINDOWS\system32\sGfrcdlg.dll','');
QuarantineFile('C:\WINDOWS\system32\cgusapi.dll','');
QuarantineFile('C:\WINDOWS\system32\ddquery.dll','');
QuarantineFile('C:\WINDOWS\system32\bdowseui.dll','');
QuarantineFile('C:\WINDOWS\system32\nxlanman.dll','');
QuarantineFile('C:\WINDOWS\system32\wybhits.dll','');
QuarantineFile('C:\WINDOWS\system32\woadss.dll','');
QuarantineFile('C:\WINDOWS\system32\rcchost.dll','');
QuarantineFile('C:\WINDOWS\system32\szrvdeps.dll','');
QuarantineFile('C:\WINDOWS\system32\muvidctl.dll','');
QuarantineFile('C:\WINDOWS\system32\mlencode.dll','');
QuarantineFile('C:\WINDOWS\system32\srbrccsp.dll','');
QuarantineFile('C:\WINDOWS\system32\kldit142.dll','');
QuarantineFile('C:\WINDOWS\system32\psflbmsg.dll','');
QuarantineFile('C:\WINDOWS\system32\ovecnv32.dll','');
QuarantineFile('C:\WINDOWS\system32\jmmd400.dll','');
QuarantineFile('C:\WINDOWS\system32\cbutil.dll','');
QuarantineFile('C:\WINDOWS\system32\icetppui.dll','');
QuarantineFile('C:\WINDOWS\system32\masystem.dll','');
QuarantineFile('C:\WINDOWS\system32\sfftpub.dll','');
QuarantineFile('C:\WINDOWS\system32\fi20ita.dll','');
QuarantineFile('C:\WINDOWS\system32\nCp4la7q1d.dll','');
QuarantineFile('C:\WINDOWS\system32\dpauth.dll','');
QuarantineFile('C:\WINDOWS\system32\aysmsext.dll','');
QuarantineFile('C:\WINDOWS\system32\omtext32.dll','');
QuarantineFile('C:\WINDOWS\system32\ani3duag.dll','');
QuarantineFile('C:\WINDOWS\system32\pHpgraph.dll','');
QuarantineFile('C:\WINDOWS\system32\kvdinhin.dll','');
QuarantineFile('C:\WINDOWS\system32\acivcoxx.dll','');
QuarantineFile('C:\WINDOWS\system32\rWsmxs.dll','');
QuarantineFile('C:\WINDOWS\system32\mcacm32.dll','');
QuarantineFile('C:\WINDOWS\system32\maprpes.dll','');
QuarantineFile('C:\WINDOWS\system32\sbdftko.dll','');
QuarantineFile('C:\WINDOWS\system32\szreamci.dll','');
QuarantineFile('C:\WINDOWS\system32\udrsdpia.dll','');
QuarantineFile('C:\WINDOWS\system32\upiime.dll','');
QuarantineFile('C:\WINDOWS\system32\rgvpperf.dll','');
QuarantineFile('C:\WINDOWS\system32\dkauth.dll','');
QuarantineFile('C:\WINDOWS\system32\myw3prt.dll','');
QuarantineFile('C:\WINDOWS\system32\kedukx.dll','');
QuarantineFile('C:\WINDOWS\system32\ldexpand.dll','');
QuarantineFile('C:\WINDOWS\system32\ooecli.dll','');
QuarantineFile('C:\WINDOWS\system32\utrv80a.dll','');
QuarantineFile('C:\WINDOWS\system32\SemNeti.dll','');
QuarantineFile('C:\WINDOWS\system32\fvlemgmt.dll','');
QuarantineFile('C:\WINDOWS\system32\sodftes.dll','');
QuarantineFile('C:\WINDOWS\system32\flscomex.dll','');
QuarantineFile('C:\WINDOWS\system32\jpt500.dll','');
QuarantineFile('C:\WINDOWS\system32\umrdpa.dll','');
QuarantineFile('C:\WINDOWS\system32\isakeng.dll','');
QuarantineFile('C:\WINDOWS\system32\pZpgraph.dll','');
QuarantineFile('C:\WINDOWS\system32\llcwmi.dll','');
QuarantineFile('C:\WINDOWS\system32\hnicons.dll','');
QuarantineFile('C:\WINDOWS\system32\dHdramp.dll','');
QuarantineFile('C:\WINDOWS\system32\Hapg12.dll','');
QuarantineFile('C:\WINDOWS\system32\cdnsole.dll','');
QuarantineFile('C:\WINDOWS\system32\cnmcat.dll','');
QuarantineFile('C:\WINDOWS\system32\mhastmib.dll','');
QuarantineFile('C:\WINDOWS\system32\Lbwvc13n.dll','');
QuarantineFile('C:\WINDOWS\system32\FH20NLD.DLL','');
QuarantineFile('C:\WINDOWS\system32\isagehlp.dll','');
QuarantineFile('C:\WINDOWS\system32\jzbexec.dll','');
QuarantineFile('C:\WINDOWS\system32\pZpgasvc.dll','');
QuarantineFile('C:\WINDOWS\system32\rhched32.dll','');
QuarantineFile('C:\WINDOWS\system32\kid101c.dll','');
QuarantineFile('C:\WINDOWS\system32\ojfox32.dll','');
QuarantineFile('C:\WINDOWS\system32\kmd101c.dll','');
QuarantineFile('C:\WINDOWS\system32\MVRDO20.DLL','');
QuarantineFile('C:\WINDOWS\system32\phnppagn.dll','');
QuarantineFile('C:\WINDOWS\system32\muv1_0.dll','');
QuarantineFile('C:\WINDOWS\system32\mevidc32.dll','');
QuarantineFile('C:\WINDOWS\system32\tqpmon.dll','');
QuarantineFile('C:\WINDOWS\system32\hO23msp.dll','');
QuarantineFile('C:\WINDOWS\system32\mfir3jp.dll','');
QuarantineFile('C:\WINDOWS\system32\dvnwsock.dll','');
QuarantineFile('C:\WINDOWS\system32\txrmmgr.dll','');
QuarantineFile('C:\WINDOWS\system32\miltus35.dll','');
QuarantineFile('C:\WINDOWS\system32\lugif13n.dll','');
QuarantineFile('C:\WINDOWS\system32\mkpbde40.dll','');
QuarantineFile('C:\WINDOWS\system32\ldfil13n.DLL','');
QuarantineFile('C:\Program Files\Common Files\Autodesk Shared\Thumbnail\AcDwfThmbPrxy16.dll','');
QuarantineFile('C:\WINDOWS\system32\mPg_hook.dll','');
QuarantineFile('C:\WINDOWS\system32\tfflog.dll','');
QuarantineFile('C:\WINDOWS\system32\wfnmp32.dll','');
QuarantineFile('C:\WINDOWS\system32\HJPV2_ENC.dll','');
QuarantineFile('C:\WINDOWS\system32\kxdhept.dll','');
QuarantineFile('C:\WINDOWS\system32\wansock.dll','');
QuarantineFile('C:\WINDOWS\system32\ahmeter.dll','');
QuarantineFile('C:\WINDOWS\system32\lvadperf.dll','');
QuarantineFile('C:\WINDOWS\system32\mriqtz32.dll','');
QuarantineFile('C:\WINDOWS\system32\sfsvcs.dll','');
QuarantineFile('C:\WINDOWS\system32\urrcoina.dll','');
QuarantineFile('C:\WINDOWS\system32\dZdramp.dll','');
QuarantineFile('C:\WINDOWS\system32\cefgnt.dll','');
QuarantineFile('C:\WINDOWS\system32\fflemgmt.dll','');
QuarantineFile('C:\WINDOWS\system32\guard.tmp','');
QuarantineFile('C:\WINDOWS\system32\kldtuq.dll','');
QuarantineFile('C:\WINDOWS\system32\gnp2l37o1.dll','');
QuarantineFile('C:\WINDOWS\system32\kddintel.dll','');
QuarantineFile('C:\WINDOWS\system32\ixsutil.dll','');
QuarantineFile('C:\WINDOWS\system32\mfimsg.dll','');
QuarantineFile('C:\WINDOWS\system32\mtorcl32.dll','');
QuarantineFile('C:\WINDOWS\system32\EdnClass.Dll','');
QuarantineFile('C:\WINDOWS\system32\weiprop.dll','');
QuarantineFile('C:\WINDOWS\system32\csgmgr32.dll','');
QuarantineFile('C:\WINDOWS\system32\dznmodem.dll','');
QuarantineFile('C:\WINDOWS\system32\moexcl35.dll','');
QuarantineFile('C:\WINDOWS\system32\iwxrtmgr.dll','');
QuarantineFile('C:\WINDOWS\system32\mwvcr71.dll','');
QuarantineFile('C:\WINDOWS\system32\impromon.dll','');
QuarantineFile('C:\WINDOWS\system32\oweaccrc.dll','');
QuarantineFile('C:\WINDOWS\system32\dn32gt.dll','');
QuarantineFile('C:\WINDOWS\system32\io32_32.dll','');
QuarantineFile('C:\WINDOWS\system32\kddycl.dll','');
QuarantineFile('C:\WINDOWS\system32\wu2_32.dll','');
QuarantineFile('C:\WINDOWS\system32\dbvoice.dll','');
QuarantineFile('C:\WINDOWS\system32\kmdax2.dll','');
QuarantineFile('C:\WINDOWS\system32\kjdmon.dll','');
QuarantineFile('C:\WINDOWS\system32\sxnsapi.dll','');
QuarantineFile('C:\WINDOWS\system32\kudpl1.dll','');
QuarantineFile('C:\WINDOWS\system32\cumres.dll','');
QuarantineFile('C:\WINDOWS\system32\wuhtcpip.dll','');
QuarantineFile('C:\WINDOWS\system32\jzsd400.dll','');
QuarantineFile('C:\WINDOWS\system32\twrmsrv.dll','');
QuarantineFile('C:\WINDOWS\system32\qcgrprxy.dll','');
QuarantineFile('C:\WINDOWS\system32\dhnmodem.dll','');
QuarantineFile('C:\WINDOWS\system32\wdtdecod.dll','');
QuarantineFile('C:\WINDOWS\system32\kwd101a.dll','');
QuarantineFile('C:\WINDOWS\system32\nllanui2.dll','');
QuarantineFile('C:\WINDOWS\system32\nwevtmsg.dll','');
QuarantineFile('C:\WINDOWS\system32\mijet35.dll','');
QuarantineFile('C:\WINDOWS\system32\pzdgen.dll','');
QuarantineFile('C:\WINDOWS\system32\pjofmap.dll','');
QuarantineFile('C:\WINDOWS\system32\wA2topl.dll','');
QuarantineFile('C:\WINDOWS\system32\QEOLE32.DLL','');
QuarantineFile('C:\WINDOWS\system32\piflbmsg.dll','');
QuarantineFile('C:\WINDOWS\system32\scmpsnap.dll','');
QuarantineFile('C:\WINDOWS\system32\cOg18030.dll','');
QuarantineFile('C:\WINDOWS\system32\mavbvm60.dll','');
QuarantineFile('C:\WINDOWS\system32\okeaccrc.dll','');
QuarantineFile('C:\WINDOWS\system32\rDsapi32.dll','');
QuarantineFile('C:\WINDOWS\system32\ofcache.dll','');
QuarantineFile('C:\WINDOWS\system32\wrnsta.dll','');
QuarantineFile('C:\WINDOWS\system32\mcvcp60.dll','');
QuarantineFile('C:\WINDOWS\system32\rXsdlg.dll','');
QuarantineFile('C:\WINDOWS\system32\rGsser.dll','');
QuarantineFile('C:\WINDOWS\system32\cnmmdlg.dll','');
QuarantineFile('C:\WINDOWS\system32\HBActiveX.dll','');
QuarantineFile('C:\WINDOWS\system32\skcbase.dll','');
QuarantineFile('C:\WINDOWS\system32\it41_qcx.dll','');
QuarantineFile('C:\WINDOWS\system32\wrpcore.dll','');
QuarantineFile('C:\WINDOWS\system32\ljhsvc.dll','');
QuarantineFile('C:\WINDOWS\system32\mloert2.dll','');
QuarantineFile('C:\WINDOWS\system32\bdowser.dll','');
QuarantineFile('C:\WINDOWS\system32\cjmuid.dll','');
QuarantineFile('C:\WINDOWS\system32\cVtsrvps.dll','');
QuarantineFile('C:\WINDOWS\system32\eacapi.dll','');
QuarantineFile('C:\WINDOWS\system32\lucalsec.dll','');
QuarantineFile('C:\WINDOWS\system32\mstmdm.dll','');
QuarantineFile('C:\WINDOWS\Alaunch.exe','');
QuarantineFile('C:\Program Files\Error Safe Free\ers.exe','');
QuarantineFile('C:\WINDOWS\system32\wmdmps.exe','');
QuarantineFile('C:\WINDOWS\system32\usrrtosa.exe','');
QuarantineFile('C:\WINDOWS\system32\tsd32.exe','');
QuarantineFile('Termppyaf.sys','');
QuarantineFile('C:\WINDOWS\system32\shscrap.exe','');
QuarantineFile('C:\WINDOWS\system32\riched32.exe','');
QuarantineFile('C:\WINDOWS\system32\hal.exe','');
QuarantineFile('C:\WINDOWS\system32\dynlobby.exe','');
QuarantineFile('C:\WINDOWS\system32\dimap.exe','');
QuarantineFile('C:\WINDOWS\system32\dataclen.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\osanbm.sys','');
QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
QuarantineFile('c:\windows\temp\adskcleanup.0001','');
DeleteFile('C:\Program Files\Error Safe Free\ers.exe');
BC_ImportALL;
ExecuteSysClean;
BC_QrSvc('Termppyaf');
BC_QrSvc('tsd32.exe');
BC_Activate;
RebootWindows(true);
end.[/code]

Компьютер перезагрузится.

Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=21858[/url] ).
Сделайте новые логи.
22.04.2008, 13:00
oleaje

Вложений: 3

новые логи

карантин, вроде, прикрепила. Новые логи:
22.04.2008, 13:51
kps

C:\WINDOWS\system32\RCEH.exe, C:\WINDOWS\system32\iasads.exe, C:\WINDOWS\system32\avicap.exe - [b]Trojan-Downloader.Win32.Adload.aat
[/b] свежие.
Сейчас напишу скрипт (мусора из реестра надо вычистить очень много, примерно от 200 файлов :) )

Попробуем сначала так, [url=http://virusinfo.info/showthread.php?t=7239]выполните скрипт в AVZ[/url]:
[code]begin
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\dimap.exe');
DeleteFile('C:\WINDOWS\system32\dataclen.exe');
DeleteFile('C:\WINDOWS\system32\dynlobby.exe');
DeleteFile('C:\WINDOWS\system32\hal.exe');
DeleteFile('C:\WINDOWS\system32\riched32.exe');
DeleteFile('C:\WINDOWS\system32\shscrap.exe');
DeleteFile('Termppyaf.sys');
DeleteFile('C:\WINDOWS\system32\tsd32.exe');
DeleteFile('C:\WINDOWS\system32\usrrtosa.exe');
DeleteFile('C:\WINDOWS\system32\wmdmps.exe');
DeleteFile('C:\WINDOWS\system32\mstmdm.dll');
DeleteFile('C:\WINDOWS\system32\lucalsec.dll');
DeleteFile('C:\WINDOWS\system32\eacapi.dll');
DeleteFile('C:\WINDOWS\system32\cVtsrvps.dll');
DeleteFile('C:\WINDOWS\system32\cjmuid.dll');
DeleteFile('C:\WINDOWS\system32\bdowser.dll');
DeleteFile('C:\WINDOWS\system32\mloert2.dll');
DeleteFile('C:\WINDOWS\system32\ljhsvc.dll');
DeleteFile('C:\WINDOWS\system32\wrpcore.dll');
DeleteFile('C:\WINDOWS\system32\it41_qcx.dll');
DeleteFile('C:\WINDOWS\system32\skcbase.dll');
DeleteFile('C:\WINDOWS\system32\HBActiveX.dll');
DeleteFile('C:\WINDOWS\system32\cnmmdlg.dll');
DeleteFile('C:\WINDOWS\system32\rGsser.dll');
DeleteFile('C:\WINDOWS\system32\rXsdlg.dll');
DeleteFile('C:\WINDOWS\system32\mcvcp60.dll');
DeleteFile('C:\WINDOWS\system32\wrnsta.dll');
DeleteFile('C:\WINDOWS\system32\ofcache.dll');
DeleteFile('C:\WINDOWS\system32\rDsapi32.dll');
DeleteFile('C:\WINDOWS\system32\okeaccrc.dll');
DeleteFile('C:\WINDOWS\system32\mavbvm60.dll');
DeleteFile('C:\WINDOWS\system32\cOg18030.dll');
DeleteFile('C:\WINDOWS\system32\scmpsnap.dll');
DeleteFile('C:\WINDOWS\system32\piflbmsg.dll');
DeleteFile('C:\WINDOWS\system32\QEOLE32.DLL');
DeleteFile('C:\WINDOWS\system32\wA2topl.dll');
DeleteFile('C:\WINDOWS\system32\pjofmap.dll');
DeleteFile('C:\WINDOWS\system32\pzdgen.dll');
DeleteFile('C:\WINDOWS\system32\mijet35.dll');
DeleteFile('C:\WINDOWS\system32\nwevtmsg.dll');
DeleteFile('C:\WINDOWS\system32\nllanui2.dll');
DeleteFile('C:\WINDOWS\system32\kwd101a.dll');
DeleteFile('C:\WINDOWS\system32\wdtdecod.dll');
DeleteFile('C:\WINDOWS\system32\dhnmodem.dll');
DeleteFile('C:\WINDOWS\system32\qcgrprxy.dll');
DeleteFile('C:\WINDOWS\system32\twrmsrv.dll');
DeleteFile('C:\WINDOWS\system32\jzsd400.dll');
DeleteFile('C:\WINDOWS\system32\wuhtcpip.dll');
DeleteFile('C:\WINDOWS\system32\cumres.dll');
DeleteFile('C:\WINDOWS\system32\kudpl1.dll');
DeleteFile('C:\WINDOWS\system32\sxnsapi.dll');
DeleteFile('C:\WINDOWS\system32\kjdmon.dll');
DeleteFile('C:\WINDOWS\system32\kmdax2.dll');
DeleteFile('C:\WINDOWS\system32\dbvoice.dll');
DeleteFile('C:\WINDOWS\system32\wu2_32.dll');
DeleteFile('C:\WINDOWS\system32\kddycl.dll');
DeleteFile('C:\WINDOWS\system32\io32_32.dll');
DeleteFile('C:\WINDOWS\system32\dn32gt.dll');
DeleteFile('C:\WINDOWS\system32\oweaccrc.dll');
DeleteFile('C:\WINDOWS\system32\impromon.dll');
DeleteFile('C:\WINDOWS\system32\mwvcr71.dll');
DeleteFile('C:\WINDOWS\system32\iwxrtmgr.dll');
DeleteFile('C:\WINDOWS\system32\moexcl35.dll');
DeleteFile('C:\WINDOWS\system32\dznmodem.dll');
DeleteFile('C:\WINDOWS\system32\csgmgr32.dll');
DeleteFile('C:\WINDOWS\system32\weiprop.dll');
DeleteFile('C:\WINDOWS\system32\EdnClass.Dll');
DeleteFile('C:\WINDOWS\system32\mtorcl32.dll');
DeleteFile('C:\WINDOWS\system32\mfimsg.dll');
DeleteFile('C:\WINDOWS\system32\ixsutil.dll');
DeleteFile('C:\WINDOWS\system32\kddintel.dll');
DeleteFile('C:\WINDOWS\system32\gnp2l37o1.dll');
DeleteFile('C:\WINDOWS\system32\kldtuq.dll');
DeleteFile('C:\WINDOWS\system32\guard.tmp');
DeleteFile('C:\WINDOWS\system32\fflemgmt.dll');
DeleteFile('C:\WINDOWS\system32\cefgnt.dll');
DeleteFile('C:\WINDOWS\system32\dZdramp.dll');
DeleteFile('C:\WINDOWS\system32\urrcoina.dll');
DeleteFile('C:\WINDOWS\system32\sfsvcs.dll');
DeleteFile('C:\WINDOWS\system32\mriqtz32.dll');
DeleteFile('C:\WINDOWS\system32\lvadperf.dll');
DeleteFile('C:\WINDOWS\system32\ahmeter.dll');
DeleteFile('C:\WINDOWS\system32\wansock.dll');
DeleteFile('C:\WINDOWS\system32\kxdhept.dll');
DeleteFile('C:\WINDOWS\system32\HJPV2_ENC.dll');
DeleteFile('C:\WINDOWS\system32\wfnmp32.dll');
DeleteFile('C:\WINDOWS\system32\tfflog.dll');
DeleteFile('C:\WINDOWS\system32\mPg_hook.dll');
DeleteFile('C:\WINDOWS\system32\ldfil13n.DLL');
DeleteFile('C:\WINDOWS\system32\mkpbde40.dll');
DeleteFile('C:\WINDOWS\system32\lugif13n.dll');
DeleteFile('C:\WINDOWS\system32\miltus35.dll');
DeleteFile('C:\WINDOWS\system32\txrmmgr.dll');
DeleteFile('C:\WINDOWS\system32\dvnwsock.dll');
DeleteFile('C:\WINDOWS\system32\mfir3jp.dll');
DeleteFile('C:\WINDOWS\system32\hO23msp.dll');
DeleteFile('C:\WINDOWS\system32\tqpmon.dll');
DeleteFile('C:\WINDOWS\system32\mevidc32.dll');
DeleteFile('C:\WINDOWS\system32\muv1_0.dll');
DeleteFile('C:\WINDOWS\system32\phnppagn.dll');
DeleteFile('C:\WINDOWS\system32\MVRDO20.DLL');
DeleteFile('C:\WINDOWS\system32\kmd101c.dll');
DeleteFile('C:\WINDOWS\system32\ojfox32.dll');
DeleteFile('C:\WINDOWS\system32\kid101c.dll');
DeleteFile('C:\WINDOWS\system32\rhched32.dll');
DeleteFile('C:\WINDOWS\system32\pZpgasvc.dll');
DeleteFile('C:\WINDOWS\system32\jzbexec.dll');
DeleteFile('C:\WINDOWS\system32\isagehlp.dll');
DeleteFile('C:\WINDOWS\system32\FH20NLD.DLL');
DeleteFile('C:\WINDOWS\system32\Lbwvc13n.dll');
DeleteFile('C:\WINDOWS\system32\mhastmib.dll');
DeleteFile('C:\WINDOWS\system32\cnmcat.dll');
DeleteFile('C:\WINDOWS\system32\cdnsole.dll');
DeleteFile('C:\WINDOWS\system32\Hapg12.dll');
DeleteFile('C:\WINDOWS\system32\dHdramp.dll');
DeleteFile('C:\WINDOWS\system32\hnicons.dll');
DeleteFile('C:\WINDOWS\system32\llcwmi.dll');
DeleteFile('C:\WINDOWS\system32\pZpgraph.dll');
DeleteFile('C:\WINDOWS\system32\isakeng.dll');
DeleteFile('C:\WINDOWS\system32\umrdpa.dll');
DeleteFile('C:\WINDOWS\system32\jpt500.dll');
DeleteFile('C:\WINDOWS\system32\flscomex.dll');
DeleteFile('C:\WINDOWS\system32\sodftes.dll');
DeleteFile('C:\WINDOWS\system32\fvlemgmt.dll');
DeleteFile('C:\WINDOWS\system32\SemNeti.dll');
DeleteFile('C:\WINDOWS\system32\utrv80a.dll');
DeleteFile('C:\WINDOWS\system32\ooecli.dll');
DeleteFile('C:\WINDOWS\system32\ldexpand.dll');
DeleteFile('C:\WINDOWS\system32\kedukx.dll');
DeleteFile('C:\WINDOWS\system32\myw3prt.dll');
DeleteFile('C:\WINDOWS\system32\dkauth.dll');
DeleteFile('C:\WINDOWS\system32\rgvpperf.dll');
DeleteFile('C:\WINDOWS\system32\upiime.dll');
DeleteFile('C:\WINDOWS\system32\udrsdpia.dll');
DeleteFile('C:\WINDOWS\system32\szreamci.dll');
DeleteFile('C:\WINDOWS\system32\sbdftko.dll');
DeleteFile('C:\WINDOWS\system32\maprpes.dll');
DeleteFile('C:\WINDOWS\system32\mcacm32.dll');
DeleteFile('C:\WINDOWS\system32\rWsmxs.dll');
DeleteFile('C:\WINDOWS\system32\acivcoxx.dll');
DeleteFile('C:\WINDOWS\system32\kvdinhin.dll');
DeleteFile('C:\WINDOWS\system32\pHpgraph.dll');
DeleteFile('C:\WINDOWS\system32\ani3duag.dll');
DeleteFile('C:\WINDOWS\system32\omtext32.dll');
DeleteFile('C:\WINDOWS\system32\aysmsext.dll');
DeleteFile('C:\WINDOWS\system32\dpauth.dll');
DeleteFile('C:\WINDOWS\system32\nCp4la7q1d.dll');
DeleteFile('C:\WINDOWS\system32\fi20ita.dll');
DeleteFile('C:\WINDOWS\system32\sfftpub.dll');
DeleteFile('C:\WINDOWS\system32\masystem.dll');
DeleteFile('C:\WINDOWS\system32\icetppui.dll');
DeleteFile('C:\WINDOWS\system32\cbutil.dll');
DeleteFile('C:\WINDOWS\system32\jmmd400.dll');
DeleteFile('C:\WINDOWS\system32\ovecnv32.dll');
DeleteFile('C:\WINDOWS\system32\psflbmsg.dll');
DeleteFile('C:\WINDOWS\system32\kldit142.dll');
DeleteFile('C:\WINDOWS\system32\srbrccsp.dll');
DeleteFile('C:\WINDOWS\system32\mlencode.dll');
DeleteFile('C:\WINDOWS\system32\muvidctl.dll');
DeleteFile('C:\WINDOWS\system32\szrvdeps.dll');
DeleteFile('C:\WINDOWS\system32\rcchost.dll');
DeleteFile('C:\WINDOWS\system32\woadss.dll');
DeleteFile('C:\WINDOWS\system32\wybhits.dll');
DeleteFile('C:\WINDOWS\system32\nxlanman.dll');
DeleteFile('C:\WINDOWS\system32\bdowseui.dll');
DeleteFile('C:\WINDOWS\system32\ddquery.dll');
DeleteFile('C:\WINDOWS\system32\cgusapi.dll');
DeleteFile('C:\WINDOWS\system32\sGfrcdlg.dll');
DeleteFile('C:\WINDOWS\system32\kzdit142.dll');
DeleteFile('C:\WINDOWS\system32\xmsp3res.dll');
DeleteFile('C:\WINDOWS\system32\cfyptdlg.dll');
DeleteFile('C:\WINDOWS\system32\kgdhept.dll');
DeleteFile('C:\WINDOWS\system32\aersvc.dll');
DeleteFile('C:\WINDOWS\system32\cobcatex.dll');
DeleteFile('C:\WINDOWS\system32\wp2_32.dll');
DeleteFile('C:\WINDOWS\system32\ssnceng.dll');
DeleteFile('C:\WINDOWS\system32\mwxml3.dll');
DeleteFile('C:\WINDOWS\system32\wtadss.dll');
DeleteFile('C:\WINDOWS\system32\mbwstr10.dll');
DeleteFile('C:\WINDOWS\system32\iletmib1.dll');
DeleteFile('C:\WINDOWS\system32\cvnsole.dll');
DeleteFile('C:\WINDOWS\system32\iIssam.dll');
DeleteFile('C:\WINDOWS\system32\pjrfos.dll');
DeleteFile('C:\WINDOWS\system32\ebent97.dll');
DeleteFile('C:\WINDOWS\system32\SonTPCoI.dll');
DeleteFile('C:\WINDOWS\system32\ljcalui.dll');
DeleteFile('C:\WINDOWS\system32\vbmdbg.dll');
DeleteFile('C:\WINDOWS\system32\wvnsock.dll');
DeleteFile('C:\WINDOWS\system32\mwtscax.dll');
DeleteFile('C:\WINDOWS\system32\mmrepl35.dll');
DeleteFile('C:\WINDOWS\system32\kmdurdu.dll');
DeleteFile('C:\WINDOWS\system32\mwbsync.dll');
DeleteFile('C:\WINDOWS\system32\satupapi.dll');
DeleteFile('C:\WINDOWS\system32\dDdramp.dll');
DeleteFile('C:\WINDOWS\system32\wbbvw.dll');
DeleteFile('C:\WINDOWS\system32\avicap.exe');
DeleteFile('C:\WINDOWS\system32\iasads.exe');
DeleteFile('C:\WINDOWS\system32\RCEH.exe');
DeleteService('wmdmps.exe');
DeleteService('usrrtosa.exe');
DeleteService('tsd32.exe');
DeleteService('Termppyaf');
DeleteService('shscrap.exe');
DeleteService('riched32.exe');
DeleteService('hal.exe');
DeleteService('dynlobby.exe');
DeleteService('dataclen.exe');
DeleteService('dimap.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]

Компьютер перезагрузится.
Сделайте новые логи.
22.04.2008, 19:43
oleaje

Вложений: 3

новые-новые логи

Возможно, я неправильно выполняю некоторые пункты, поэтому свежий появился. Перед созданием новых логов для запуска AVZ отключаю восстановление системы, антивирусник, брандмауэр и подключаюсь к интернету? А при лечении (код) перед выполнением скриптов AVZ восстановление системы не отключаю? Почистился :)
22.04.2008, 20:22
V_Bond

перед выполнением скрипта восстановление нужно отключать ....
выполните пункт 2 правил ....
затем повторите логи ...
22.04.2008, 22:00
kps

Трояны удалены, остальных файлов из скрипта нет на диске, просто записи в реестре остались. Их надо удалить.
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
DelCLSID('438F47B8-EC07-4B05-8436-30895813C49F');
DelCLSID('3CC10310-1616-4627-8115-1986EC68643B');
DelCLSID('034C14FD-1074-42C3-9647-E95D4C314FC3');
DelCLSID('2AD86089-7BEC-4862-B7A9-2312AFF96BE9');
DelCLSID('F125DA27-4415-4D28-9FA1-D404EFE879A9');
DelCLSID('6198260D-BD68-404B-87E6-1C9ABA3C6B0C');
DelCLSID('E6E87F96-0BF1-4315-B4E8-8E363C44B9FF');
DelCLSID('2210ABEC-72DE-4761-983C-7F855C44272C');
DelCLSID('8EC320C9-4CA6-453D-88E9-8236FEA3231B');
DelCLSID('35964DC9-424D-4F64-B7F5-FFF0AE16C73A');
DelCLSID('C1D76745-1487-4C2D-9914-D4544E3E12EA');
DelCLSID('82691121-51D9-440E-8109-7DCA3F897F4F');
DelCLSID('2B4B4863-8F78-49D0-B63A-C17AC2CF2EE2');
DelCLSID('96B1EE5E-FB2D-4AB4-ADBD-A0A397AAC672');
DelCLSID('93E2DE6A-A214-4BAE-B0C3-D84073EFE7A7');
DelCLSID('F5D593D6-CE5E-4C6A-A781-BE296375468C');
DelCLSID('197DAED7-6FA0-4607-8990-C2F5573B2319');
DelCLSID('70824DF8-5857-43A3-9924-DAB20BB5F1B3');
DelCLSID('47AB2401-A607-4B92-B025-57E88488FB62');
DelCLSID('99E040C1-6058-4E10-AE42-84CF1CDD0149');
DelCLSID('6C6C8DBA-452C-47EA-867B-8E1F5C2166F8');
DelCLSID('B0974D60-CBAA-4190-8571-8EFEEC70DC02');
DelCLSID('CF919361-ECA0-491F-A06E-E5BAD9054C42');
DelCLSID('E406BF70-50F4-48D6-BB15-850F7F92DFBE');
DelCLSID('31B7A321-CC26-418F-80C1-C966D12B7DA2');
DelCLSID('087AA800-4658-4307-9AE4-50484DD0F82E');
DelCLSID('26C4C079-5B72-4CCF-8AD7-DA8AF5EDC628');
DelCLSID('28A80F0B-A9A0-4461-83E9-6B58E6C7B1EC');
DelCLSID('0E639C15-EEB4-42C3-A5ED-FA2E811F781A');
DelCLSID('A8ED527B-CBBA-440C-9F7D-E3CB628B3D73');
DelCLSID('B90400B9-F682-4D2C-901C-BA362B244FBD');
DelCLSID('2E48BD84-19B6-4573-8E5F-9B3E3301A3EE');
DelCLSID('E65C1EE5-AD8F-4400-B689-68FC27B68BFD');
DelCLSID('A7616E0B-116D-4284-BF31-9A97BAC9C512');
DelCLSID('636847A8-6DC0-41AE-9547-96F5BA8288B0');
DelCLSID('2DE8AE45-7FE7-43B5-B217-C5C29C713D74');
DelCLSID('E0F190DE-E779-4FE6-834C-901883899B81');
DelCLSID('1A2E2ED6-877C-4F6E-B674-ADA61C832611');
DelCLSID('2506630A-A1C4-4E49-9F87-2D96EE752427');
DelCLSID('D3B2E6BA-3FE7-4FA3-8CEC-81C5DEA2B8B5');
DelCLSID('9E5AAD09-5938-4184-8F92-671009F6A49E');
DelCLSID('8380F72D-7210-42D8-B5B0-52F60B9C999C');
DelCLSID('0CC79DE9-87B3-4542-A0D9-99C482C1A12A');
DelCLSID('B98636ED-482C-46FE-AEC7-201A1241CE46');
DelCLSID('5C08261E-A1FE-4FB3-B2C9-2CFF0356458A');
DelCLSID('847F2F42-ECB8-440C-8700-DB632DCE018B');
DelCLSID('E0357CD5-A33E-4510-8734-A061BBFBF54C');
DelCLSID('3F5A124D-BCEB-4EA3-9D9B-18EDE9DBD83A');
DelCLSID('59A9F48A-61A6-4787-89DE-DDFCEC4826B4');
DelCLSID('796DB735-4CAD-4B8D-AF73-5C98498E1CB5');
DelCLSID('8E610254-1146-4562-8392-1A9E69AAC93D');
DelCLSID('B58A9F64-D6D2-4F01-9FC3-EBCB8B83890E');
DelCLSID('1FBF755E-E344-448D-AFD2-AFFBF43A08D2');
DelCLSID('272907D3-581D-4B1B-9B80-A186FAACFE70');
DelCLSID('F71ACF46-9BE0-4ADB-8C9C-E0DCFF067D94');
DelCLSID('3DD1E12C-154C-4484-828D-C66632D56A05');
DelCLSID('3A5374C4-48E8-466D-9792-69944C61B996');
DelCLSID('8ED4BB93-D4D8-4EB5-9748-14BF8E9AFB9C');
DelCLSID('A750F50E-0054-42BA-B5DA-43080C82F023');
DelCLSID('5AFE2D30-FB39-4C11-A2D9-009FD44C7958');
DelCLSID('0ED42EF7-B3A7-4584-A16D-D53C3A84247D');
DelCLSID('0ACA7810-3E9F-4769-8FEE-A5B9912CFDB0');
DelCLSID('0045124B-EBEC-4123-AAC8-BE307F5D51B6');
DelCLSID('D4267BD0-D693-40E3-A1F9-D2739EB9745C');
DelCLSID('69F6FE97-3599-4D67-9BEE-D133AEAEC134');
DelCLSID('B65C16EE-6C66-4545-8256-D182F05D18A9');
DelCLSID('CDEC5EFF-0624-426D-ABC7-F0B7B5BC0463');
DelCLSID('09DECDD3-0868-44B0-88C5-C2DBFFF2E830');
DelCLSID('3DD741B7-3663-4D89-B69F-782133A5248E');
DelCLSID('C026041A-79B3-4E97-83AC-ABB5AA571F3E');
DelCLSID('D6D82D6D-F80D-4B60-ACB3-ADB122C5FFF5');
DelCLSID('4A5C73F4-6149-48CB-A4AD-9218AB05FF56');
DelCLSID('5CCE3666-F901-4EDD-8D31-C99A5C1507F0');
DelCLSID('EDEB51C2-61C2-4547-9079-BE8D8D214C1F');
DelCLSID('7325A9F2-C7CC-4FDB-8866-D1781B410266');
DelCLSID('CB2BE181-EFF1-40EF-9F59-441C0FBC8C96');
DelCLSID('297E2D5E-2225-4D33-8417-D8AA37BE8126');
DelCLSID('1E629404-DADA-494A-BA38-9799BE798189');
DelCLSID('5CEB7800-2D8E-4608-9318-F78FCABABC21');
DelCLSID('514F8CBA-281D-4153-A8CA-C76155E313E3');
DelCLSID('021E96EE-54D4-46FD-BA97-065900A1E1F8');
DelCLSID('F576A0E6-685D-4A4C-BDCB-375EF2AD08AB');
DelCLSID('AD185581-5943-43C6-BBAB-09A09AAE7645');
DelCLSID('B7FB50A9-7027-448C-AA5B-B7E497325987');
DelCLSID('03498308-004F-4118-8EE7-B08C7F1DA730');
DelCLSID('0ECFCB72-15E0-4440-B1DA-CE3E2E9597E4');
DelCLSID('4746A491-37B2-43F9-B13B-F0D3CA4536EE');
DelCLSID('A28176B1-9C4F-4CD4-8634-BB25F86507CE');
DelCLSID('E348A9E6-A1C1-4306-BDCE-CBC7C6909559');
DelCLSID('F163EFB4-808A-47E3-8C0F-EF3E9BA3C15B');
DelCLSID('1F9F82D2-1B55-46B0-807A-58D251EA83B5');
DelCLSID('A13A1908-DAEB-4375-8623-9BF1DD690DBC');
DelCLSID('6C9423EB-7A6D-487D-860A-6C59DB619FF8');
DelCLSID('AFC14F87-167E-4BF9-9872-E6FECC9E44BD');
DelCLSID('263DEC3A-9A75-4A4B-B9DA-4EF552A660C7');
DelCLSID('9C5627D6-E16D-4602-BF87-48B107EA895D');
DelCLSID('E0CD27CB-5CB7-4176-9368-676AC61A6BD3');
DelCLSID('D63BEF77-D4A8-43F8-9DCB-C9666D9F8F51');
DelCLSID('7A5EE0B9-BD9C-4AA7-915D-294DB03F2F0A');
DelCLSID('8AFFC497-A4C5-4BEF-ADF4-B46F8741AF19');
DelCLSID('1D78EC23-06AE-4F0E-9A4A-BFC99E461FE5');
DelCLSID('0A1E0307-9B03-4418-BF78-C74C8F2EE847');
DelCLSID('C60AAFF9-58D5-4301-BB71-D568C1073139');
DelCLSID('DCC41E91-DA10-4503-AE46-CEAC2FF84DF5');
DelCLSID('EEFBA503-7337-4326-AF2A-5D2949E8E7EC');
DelCLSID('AEFF9C90-985A-4CB0-BA73-51BF6199AEB9');
DelCLSID('FB1820E7-2433-4B9F-A76F-CE5160DC35E4');
DelCLSID('16DED86F-0FD9-4D95-82DD-26C68926D11B');
DelCLSID('22B02920-1CD5-47D3-9E41-5D28F6EBAFDE');
DelCLSID('B77C0DE4-4196-46F2-A8CF-7956BB27C394');
DelCLSID('08C60F0A-DD07-4536-9FE4-35FBBE31BC02');
DelCLSID('9913AFB6-99F2-4FB8-967D-E0DF9F02A04B');
DelCLSID('7F74B74A-DD32-48C7-B65D-6DB9D94E857C');
DelCLSID('5814A29D-9325-4C33-8649-6C83B92B96C4');
DelCLSID('6AA01AD8-95B0-4E3A-8756-D9B1A620B367');
DelCLSID('11327C51-CCB9-4DF1-8759-25FEBBA4EDB6');
DelCLSID('0BC9493C-903C-4B93-949D-AEF77D2DEECE');
DelCLSID('05979E79-FD20-4C4F-87AE-B227A7DEE8FB');
DelCLSID('35727A53-855E-4F9C-BCD3-D42D6ED5BF2F');
DelCLSID('30BF3E90-34C6-44D2-AFED-AE399549F1D2');
DelCLSID('2AAA8EB9-17BF-442B-A13C-91C368641810');
DelCLSID('DE31BA33-8F36-4E1E-8B9F-9F508C023843');
DelCLSID('9A3EF161-2EF2-4FBD-88C7-F3C7F1BE542B');
DelCLSID('4BD13780-9230-4FD4-BB7D-14E229D0156B');
DelCLSID('35AF79A7-8E33-4EE1-8B6C-7D90643ECF59');
DelCLSID('5F525363-AA00-46C0-9651-046B05C8C5FA');
DelCLSID('886643DF-DDC3-4AEA-9DAA-2AF36DC0317B');
DelCLSID('A7C2EE69-2E19-4812-BB48-04E25F9595AF');
DelCLSID('5A4704B3-7386-454D-A7E0-855757BAC3D2');
DelCLSID('7962796F-E009-405B-B9B8-660DE60B10CF');
DelCLSID('FBDFF3B1-35F8-4A91-8DFA-3F9DF7099AE5');
DelCLSID('2653B3DD-FFF2-4AD0-B0E4-19D9E491671B');
DelCLSID('FECCE0AD-CB69-4D94-B4E2-87D87FA89177');
DelCLSID('7C75C1AA-E14E-47A3-97E6-1FEA2DE060C3');
DelCLSID('066E2AE2-107F-41FA-A6EF-28CA13A2681B');
DelCLSID('19637EB0-352D-4C7C-92F4-8F504B67B937');
DelCLSID('F7E37C31-783E-4125-A392-36A525F8C48D');
DelCLSID('BED5A398-B232-4BDE-B130-801E7ED6629A');
DelCLSID('C9F381FD-8236-44FE-8F25-0BF2F4AC3665');
DelCLSID('3BEB6F3E-3EC3-4E8F-B732-463F37F2475F');
DelCLSID('C807C1B3-C23A-447D-A38D-FB88BA5BEFEC');
DelCLSID('92089238-5B73-4C28-BB16-D0EBBDF4C9E3');
DelCLSID('B3C7D7E0-565A-4D8A-8A3C-4ACCBE73E760');
DelCLSID('AF3C053F-4C35-4AD7-A50D-782F0FF04C54');
DelCLSID('B1F14C1E-BC3C-4A5A-9036-9EFD7905D373');
DelCLSID('6ACA5CC3-33C6-4143-9686-CB2CDB768852');
DelCLSID('AE9EE993-C51C-4482-AAA7-B87FE4727E6C');
DelCLSID('3B2563FB-20E9-494E-BA92-581796AC0208');
DelCLSID('1803A937-E070-4B9A-910B-6626FF6A495B');
DelCLSID('42F1EF62-B016-499B-AE07-B7B302A5A65D');
DelCLSID('472CBA60-73E2-4D00-8204-76B31B9044AC');
DelCLSID('D3A07209-B8E2-4EB7-9BDB-A645862114CC');
DelCLSID('2707A712-75AF-46A7-BEE2-E4963A55FE84');
DelCLSID('C7A099CD-C1FF-4470-823E-E515CC8837A2');
DelCLSID('DBC1ACEB-B9A4-448A-82B4-87D0BF9E2106');
DelCLSID('D97047AD-6E02-46C0-9993-5E575BFD66AE');
DelCLSID('20DC16A9-6C02-4D49-96BC-329726B3CE6D');
DelCLSID('416DD451-83D0-47F4-B1A5-7C2F3D89DABC');
DelCLSID('97694DE0-2F8E-4929-8D41-BC9FBFCBDDFA');
DelCLSID('5F49FD91-20FC-457E-B966-B5A0B2C852E5');
DelCLSID('1BABED0A-E9F4-49EE-9070-26215008FAC4');
DelCLSID('979EA56A-59A9-4CE3-85F4-F73714650D62');
DelCLSID('F2F8AF44-F260-47CB-91FB-F3DCF1E70750');
DelCLSID('E8A49A2D-0676-4A97-9711-97A4CE4C9ED3');
DelCLSID('2A2B1055-03ED-458C-B6E5-748A443237C7');
DelCLSID('572C676E-C88C-4F0C-A9A2-FF6CDD89BCAF');
DelCLSID('B99C5400-F51C-487F-B2F6-8C30A62E1E3E');
DelCLSID('B4DE602F-2D16-4090-A784-D1A338226C4D');
DelCLSID('131FC385-A114-412F-81E7-C9272518B41B');
DelCLSID('1303AACD-F0F6-4506-B322-FAE3F9791372');
DelCLSID('DE1B9FB2-5BA3-4721-AA3E-9DBE326B425B');
DelCLSID('E7B699FE-C008-4540-95AF-D5A1DB3EBE80');
DelCLSID('CC785B2C-99AD-4909-920E-6CB7A5845C4A');
DelCLSID('DFB935F5-33D0-4382-8C0C-FA20DFB81527');
DelCLSID('AAE10478-F5B1-463F-B5E0-7BFB2D6BD134');
DelCLSID('7C6DFCEC-4E5C-4E9A-A4B8-CB73767F5307');
DelCLSID('E51F74A0-0F0C-4E8E-BA50-C50A07B1633E');
DelCLSID('58BB75E6-CA6C-4232-899F-7246D10086FD');
DelCLSID('E7BEE03B-58FF-48AD-95E2-9750814A6A52');
DelCLSID('E0D8F0BC-1FE7-4E3D-BDC6-471F9D29D4AE');
DelCLSID('6073BC0E-83FA-4E9E-8ADF-A65F50986C04');
DelCLSID('B8B61359-FC4F-472B-8388-C06883F8B4DB');
DelCLSID('2DFD6200-2D85-4F68-A4DD-FA8CEB742388');
DelCLSID('5C6586A6-E990-4C04-921A-85F63A773901');
DelCLSID('2827AB24-0E13-4524-928A-0EDC952F80FD');
DelCLSID('C48F0946-0D53-4883-8BBE-D8227ADF7225');
DelCLSID('F623B811-365A-466B-924E-BE76D4EC8CA0');
DelCLSID('BE258A17-53F0-4183-B738-1E16C3427E64');
DelCLSID('2B7E25B9-7CCD-4D52-892A-25A5B02A4DF5');
DelCLSID('6C940655-AE2B-463A-B5E2-07C8BD01FB01');
DelCLSID('F91EEE28-BBB9-407A-81E2-EC122A5D1CD0');
RebootWindows(true);
end.[/code]

Компьютер перезагрузится.
Сделайте новые логи.
23.04.2008, 18:17
oleaje

Вложений: 3

логи

новые логи:
23.04.2008, 19:01
V_Bond

SVCHOST.EXE - поищите при помощи авз ... и все что найдется пришлите согласно приложения 3 правил ...
23.04.2008, 22:41
oleaje

карантин не сохраняется

Нашла файлы:
C:\WINDOWS\system32\dllcache\svchost.exe
C:\WINDOWS\system32\svchost.exe
Пытаюсь добавить в карантин, но папка "Просмотр карантина" пуста. Не сохраняется:(
23.04.2008, 22:52
V_Bond

значит чистый ...
D:\ - это у вас что ?
23.04.2008, 23:05
oleaje

D

D - локальный диск
23.04.2008, 23:16
V_Bond

AutoCAD Civil 3D 2008 Russia Country Kit.msi - Trojan.Kyjak надеюсь вам это не нужно ...
выполните скрипт ...
[code]
begin
QuarantineFile('D:\autorun.inf','');
DeleteFile('D:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
24.04.2008, 11:13
oleaje

Добрый день. Карантин прикрепила.
24.04.2008, 11:23
V_Bond

повторите логи ...
25.04.2008, 00:48
oleaje

Вложений: 3

логи

новые:
25.04.2008, 09:44
V_Bond

очистите карантин ДрВеб ...
больше ничего подозрительного ...
какие- то проблемы остались ?
27.04.2008, 11:27
oleaje

спасибо

Вроде, все в порядке. Спасибо большое-большое за помощь. Хорошо, что вы есть:)
27.04.2008, 11:38
kps

Нам интересно [url=http://virusinfo.info/showthread.php?t=19883]Ваше мнение[/url] о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.

Советуем прочитать электронную [url=http://security-advisory.virusinfo.info/]книгу[/url] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
22.02.2009, 04:57
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]433[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\avicap.exe - [B]Trojan-Downloader.Win32.Adload.aat[/B] (DrWEB: Trojan.DownLoader.59005)[*] c:\\windows\\system32\\iasads.exe - [B]Trojan-Downloader.Win32.Adload.aat[/B] (DrWEB: Trojan.DownLoader.59005)[*] c:\\windows\\system32\\rceh.exe - [B]Trojan-Downloader.Win32.Adload.aat[/B] (DrWEB: Trojan.DownLoader.59005)[/LIST][/LIST]