Вирус, рассылает спам с моего комппьютера. Когда отключаешь интернет может перезагрузить комп, а потом написать, что произошла серьезная ошибка системы. Больше добавить нечего.
Printable View
Вирус, рассылает спам с моего комппьютера. Когда отключаешь интернет может перезагрузить комп, а потом написать, что произошла серьезная ошибка системы. Больше добавить нечего.
1. Запустите AVZ и выполните Стандартный скрипт #1.
2. Не закрывая AVZ, пофиксите в HijackThis:
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O20 - Winlogon Notify: WinNt32 - C:\WINDOWS\SYSTEM32\WinNt32.dll
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
[/code]
3. Не делая перезагрузку после фикса, выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll','');
QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Oxa37.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Whk44.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Lie33.sys','');
QuarantineFile('C:\WINDOWS\system32\WinNt32.dll','');
DeleteFile('C:\WINDOWS\system32\WinNt32.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\Lie33.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Whk44.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Oxa37.sys');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
BC_ImportALL;
BC_DeleteSvc('Whk44');
BC_DeleteSvc('Lie33');
BC_DeleteSvc('Oxa37');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=24168[/url]).
Обновите базы AVZ.
Сделайте новые логи.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]32[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\drivers\\lie33.sys - [B]Rootkit.Win32.Qandr.cc[/B] (DrWEB: Trojan.Sentinel.101)[*] c:\\windows\\system32\\userinit.exe - [B]Worm.Win32.Gadja.c[/B] (DrWEB: Trojan.DownLoader.62860)[*] c:\\windows\\system32\\winnt32.dll - [B]Trojan-Downloader.Win32.Mutant.acm[/B] (DrWEB: BackDoor.Bulknet.206)[/LIST][/LIST]