Printable View
Добрый день, в системе троян, NOD32 пропустил и после этого не справляется - после удаления и перезагрузки появляется снова.
Помогите пожалуйста побороть заразу - у самого не получается.
Safe Mode и загрузка с другого носителя не помогает.
Буду благодарен за помощь в лечении.
[URL="http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip"]Скачать[/URL],меню,File,появится аналог проводника,найти:WinNt32.dll,Ekq41.sys,tcpsr.sys,Ekq41.sys,правая кнопка мыши Force Delete.
Отключите антивирус и интернет!
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('Ati2evxx.dll','');
QuarantineFile('sysfldr.dll','');
QuarantineFile('WinNt32.dll','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Ubh28.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Saf17.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Elq52.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Bhn84.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Bhn06.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Ekq41.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
QuarantineFile('Ekq41.sys','');
QuarantineFile('C:\WINDOWS\system32\WinNt32.dll','');
DeleteService('Bhn06');
DeleteService('tcpsr');
DeleteService('Ekq41');
DeleteService('Elq52');
DeleteService('Ubh28');
DeleteService('Saf17');
DeleteService('Bhn84');
DeleteFile('C:\WINDOWS\System32\drivers\Ekq41.sys ');
DeleteFile('C:\WINDOWS\system32\WinNt32.dll');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Ekq41.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Bhn06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Bhn84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Elq52.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Saf17.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Ubh28.sys');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('WinNt32.dll');
DeleteFile('sysfldr.dll');
BC_ImportALL;
BC_DeleteSvc('Bhn06 ');
BC_DeleteSvc('tcpsr ');
BC_DeleteSvc('Ekq41 ');
BC_DeleteSvc('Elq52 ');
BC_DeleteSvc('Ubh28 ');
BC_DeleteSvc('Saf17 ');
BC_DeleteSvc('Bhn84 ');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[url]http://virusinfo.info/upload_virus.php?tid=22883[/url]
Повторите логи.