Помогите пожалуйсто избавится от заразы.
НОД видит но сделать ничего не может...
CureIT в данный момент скачать невозможно а сам я вирус убить не могу....
Заранее Спасибо!
Printable View
Помогите пожалуйсто избавится от заразы.
НОД видит но сделать ничего не может...
CureIT в данный момент скачать невозможно а сам я вирус убить не могу....
Заранее Спасибо!
Скачайте [url=http://ifolder.ru/6493654]Icesword[/url]
Запустите программу.
Внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файл руткита:
C:\WINDOWS\system32\WinCtrl32.dll
C:\WINDOWS\system32\Drivers\Winnv63.sys
Нажмите по нему правой кнопкой мыши и выберите force delete.
На запрос потверждения ответьте "да".
Перезагрузите компьютер.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
SetServiceStart('Winue32', 4);
SetServiceStart('Winpy11', 4);
SetServiceStart('Winpx21', 4);
SetServiceStart('Winbk08', 4);
SetServiceStart('Wgo43', 4);
SetServiceStart('Wgo32', 4);
SetServiceStart('tcpsr', 4);
SetServiceStart('Qyg20', 4);
SetServiceStart('Nuc28', 4);
SetServiceStart('Nwf08', 4);
SetServiceStart('dmV75', 4);
SetServiceStart('bkS10', 4);
SetServiceStart('Winnv63', 4);
SetServiceStart('Schedule', 4);
QuarantineFile('srv.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe','');
QuarantineFile('C:\Documents and Settings\Tamila\svchost.exe','');
QuarantineFile('C:\Documents and Settings\LocalService\cftmon.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Winnv63.sys','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\services.exe','');
QuarantineFile('c:\windows\system32\drivers\services.exe','');
DeleteFile('c:\windows\system32\drivers\services.exe');
DeleteFile('C:\WINDOWS\system32\drivers\services.exe');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\Winnv63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winnv63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\bkS10.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\dmV75.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Nuc28.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Nwf08.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Qyg20.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wgo32.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wgo43.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbk08.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winpx21.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winpy11.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winue32.sys');
DeleteFile('C:\Documents and Settings\LocalService\cftmon.exe');
DeleteFile('C:\Documents and Settings\Tamila\svchost.exe');
DeleteFile('C:\WINDOWS\system32\drivers\spools.exe');
DeleteFile('WLCtrl32.dll');
DeleteFile('C:\WINDOWS\SYSTEM32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\drivers\Wgo32.sys');
DeleteService('Winue32');
DeleteService('Winpy11');
DeleteService('Winpx21');
DeleteService('Winbk08');
DeleteService('Wgo43');
DeleteService('Wgo32');
DeleteService('tcpsr');
DeleteService('Qyg20');
DeleteService('Nwf08');
DeleteService('Nuc28');
DeleteService('dmV75');
DeleteService('bkS10');
DeleteService('Winnv63');
DeleteService('Schedule');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить в HijackThis следующие строчки[/URL]
[CODE]
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll [/CODE]
Спасибо вроде порядок только слетели асоциации EXE файлов.
но эт я сам в реестре поправил...
карантин выслал.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]24[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\localservice\\cftmon.exe - [B]Trojan-Downloader.Win32.Small.waz[/B] (DrWEB: Trojan.PWS.Pace.16)[*] c:\\documents and settings\\tamila\\svchost.exe - [B]Worm.Win32.AutoRun.dze[/B] (DrWEB: BackDoor.BotSiggen.16)[*] c:\\windows\\system32\\drivers\\bks10.sys - [B]Trojan-Dropper.Win32.Agent.stj[/B][*] c:\\windows\\system32\\drivers\\services.exe - [B]Worm.Win32.AutoRun.dze[/B] (DrWEB: BackDoor.BotSiggen.16)[*] c:\\windows\\system32\\drivers\\wgo32.sys - [B]Trojan-Downloader.Win32.Mutant.aim[/B][/LIST][/LIST]