Avira постоянно выдает сообщение об обнаружении червя, но прямое удаление не помогает.
Printable View
Avira постоянно выдает сообщение об обнаружении червя, но прямое удаление не помогает.
Скачайте [url=http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip]IceSword[/url].
Запустите его, внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файл F:\WINDOWS\system32\Drivers\Ylp12.sys и если есть - сначала скопируйте его куда хотите при помощи Copy to..., чтобы прислать нам, а потом удалите с помощью force delete (нажмите по нему правой кнопкой мыши и выберите force delete, на запрос подтверждения ответьте "да").
Затем [url=http://virusinfo.info/showthread.php?t=7239]выполните скрипт в AVZ[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\Documents and Settings\Дима\Рабочий стол\rmvb.exe','');
QuarantineFile('f:\windows\system32\wlctrl32.dll','');
QuarantineFile('WLCtrl32.dll','');
QuarantineFile('F:\WINDOWS\system32\drivers\Uue36.sys','');
QuarantineFile('F:\WINDOWS\system32\drivers\nkv2.sys','');
QuarantineFile('f:\windows\system32\mssrv32.exe','');
QuarantineFile('F:\WINDOWS\system32\Drivers\Ylp12.sys','');
QuarantineFile('F:\WINDOWS\system32\WLCtrl32.dll','');
DeleteFile('F:\WINDOWS\system32\WLCtrl32.dll');
DeleteFile('F:\WINDOWS\system32\Drivers\Ylp12.sys');
DeleteFile('f:\windows\system32\mssrv32.exe');
DeleteFile('F:\WINDOWS\system32\drivers\nkv2.sys');
DeleteFile('F:\WINDOWS\system32\drivers\Uue36.sys');
DeleteFile('WLCtrl32.dll');
DelWinlogonNotifyByKeyName('WLCtrl32');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Ylp12');
BC_DeleteSvc('Uue36');
BC_DeleteSvc('USB2_04');
BC_DeleteSvc('msupdate');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин и скопированный Вами файл согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=23375[/url] ).
Сделайте новые логи.