[COLOR=black][FONT=Times New Roman]Уже третий день борюсь, а они все не удаляются. Пожалуйста помогите!!!![/FONT][/COLOR]:O Логи прилагаю.
Printable View
[COLOR=black][FONT=Times New Roman]Уже третий день борюсь, а они все не удаляются. Пожалуйста помогите!!!![/FONT][/COLOR]:O Логи прилагаю.
отключить антивирус.
Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('csrcs.dll','');
QuarantineFile('Explorer.exe C:\Documents and Settings\v.pimenov\Рабочий стол\szjp684.exe','');
QuarantineFile('C:\Windows\system\winload.exe','');
QuarantineFile('IcnOvrly.dll','');
QuarantineFile('C:\WINDOWS\winlogon.exe','');
QuarantineFile('C:\WINDOWS\system32\hdxjd4g.dll','');
QuarantineFile('C:\WINDOWS\system32\djki397g.dll','');
QuarantineFile('C:\WINDOWS\fastsmell.exe','');
QuarantineFile('C:\WINDOWS\TEMP\winlagon.exe','');
QuarantineFile('C:\WINDOWS\TEMP\csrssc.exe','');
QuarantineFile('C:\WINDOWS\System32\drivers\svchost.exe','');
QuarantineFile('C:\DOCUME~1\V00E1~1.PIM\LOCALS~1\Temp\winlagon.exe','');
QuarantineFile('C:\DOCUME~1\V00E1~1.PIM\LOCALS~1\Temp\csrssc.exe','');
SetServiceStart('Winti87', 4);
DeleteService('Winti87');
SetServiceStart('Winii71', 4);
DeleteService('Winii71');
SetServiceStart('Winfs07', 4);
DeleteService('Winfs07');
SetServiceStart('tcpsr', 4);
DeleteService('tcpsr');
SetServiceStart('qandr', 4);
DeleteService('qandr');
SetServiceStart('aic32p', 4);
DeleteService('aic32p');
DeleteService('Aan73');
SetServiceStart('Aan73', 4);
DeleteService('Windows Internet Security');
SetServiceStart('Windows Internet Security', 4);
DeleteService('Google Online Services');
SetServiceStart('Google Online Services', 4);
QuarantineFile('c:\windows\winlogon.exe','');
DeleteFile('C:\WINDOWS\winlogon.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Aan73.sys');
DeleteFile('C:\WINDOWS\system32\drivers\mrkijg.sys');
DeleteFile('C:\WINDOWS\system32\drivers\qandr.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfs07.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winii71.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winti87.sys');
DeleteFile('C:\DOCUME~1\V00E1~1.PIM\LOCALS~1\Temp\csrssc.exe');
DeleteFile('C:\DOCUME~1\V00E1~1.PIM\LOCALS~1\Temp\winlagon.exe');
DeleteFile('C:\WINDOWS\System32\drivers\svchost.exe');
DeleteFile('C:\WINDOWS\TEMP\csrssc.exe');
DeleteFile('C:\WINDOWS\TEMP\winlagon.exe');
DeleteFile('C:\WINDOWS\fastsmell.exe');
DeleteFile('C:\WINDOWS\system32\djki397g.dll');
DeleteFile('C:\WINDOWS\system32\hdxjd4g.dll');
DeleteFile('C:\Windows\system\winload.exe');
DeleteFile('C:\Documents and Settings\v.pimenov\Рабочий стол\szjp684.exe');
DeleteFile('csrcs.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Прислать карнтин. Сделать новые логи.
Сменить пароли, они скорее всего ушли на сторону.
Все сделал. Вот новые логи.
Профиксить:
[CODE]O2 - BHO: C:\WINDOWS\system32\hdxjd4g.dll - {B5AC49A2-94F2-42BD-F434-2604812C897D} - C:\WINDOWS\system32\hdxjd4g.dll (file missing)
O2 - BHO: C:\WINDOWS\system32\djki397g.dll - {B5AF0562-94F3-42BD-F434-2604812C797D} - C:\WINDOWS\system32\djki397g.dll (file missing)
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1[/CODE]
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Выполнить п.17 в Восст. системы в AVZ.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\localservice\\local settings\\temporary internet files\\content.ie5\\yb6fy5e7\\bigmn[1].exe - [B]Trojan-PSW.Win32.Agent.jyr[/B] (DrWEB: Trojan.PWS.Poof.2)[*] c:\\windows\\winlogon.exe - [B]SpamTool.Win32.Agent.lg[/B] (DrWEB: Trojan.Packed.573)[/LIST][/LIST]