При каждом подключению к интернет аваст находит один и тотже вирус что делать. Исходная папка c:\windows\system32\drivers Описание вируса Win32:Agent-VGV[wrm]
Printable View
При каждом подключению к интернет аваст находит один и тотже вирус что делать. Исходная папка c:\windows\system32\drivers Описание вируса Win32:Agent-VGV[wrm]
А где логи AVZ?
При загруски файла. ANV1278, вы не имеете прав для доступа к этой странице.
Это при редактировании? Попробуйте в новое сообщение вложить.
Получилось загрузить!
Вот еще папки.Помогите кто сможет.
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll','');
QuarantineFile('C:\DOCUME~1\СЕРГУС~1\LOCALS~1\Temp\jlcH.exe/r','');
BC_DeleteSvc('Winrx74');
BC_DeleteSvc('Winrx84');
BC_DeleteSvc('Winry30');
BC_DeleteSvc('Winsy06');
BC_DeleteSvc('Winsy17');
BC_DeleteSvc('Winsy52');
BC_DeleteSvc('Winub85');
BC_DeleteSvc('Winxe73');
BC_DeleteSvc('Winyf52');
BC_DeleteSvc('Winrx06');
BC_DeleteSvc('Winqx41');
BC_DeleteSvc('Winmt62');
BC_DeleteSvc('Winms06');
BC_DeleteSvc('Winlr63');
BC_DeleteSvc('Winkq06');
BC_DeleteSvc('Winio85');
BC_DeleteSvc('Winhn85');
BC_DeleteSvc('Wingm63');
BC_DeleteSvc('Winfl28');
BC_DeleteSvc('Winbh52');
BC_DeleteSvc('Winag73');
BC_DeleteSvc('ucI63');
BC_DeleteSvc('ubH30');
BC_DeleteSvc('ubH17');
BC_DeleteSvc('tbH38');
BC_DeleteSvc('rxE74');
BC_DeleteSvc('rxE41');
BC_DeleteSvc('qwD28');
BC_DeleteSvc('nuB85');
BC_DeleteSvc('nuB74');
BC_DeleteSvc('kqW85');
BC_DeleteSvc('ioU52');
BC_DeleteSvc('hoU30');
BC_DeleteSvc('gnT38');
BC_DeleteSvc('gnT06');
BC_DeleteSvc('elR17');
BC_DeleteSvc('elQ28');
BC_DeleteSvc('ahM30');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\ahM30.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ekQ63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\elQ28.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\elR17.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\gnT06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\gnT38.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\hoU30.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ioU52.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\kqW85.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\nuB74.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\nuB85.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\qwD28.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\rxE41.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\rxE74.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\tbH38.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ubH17.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ubH30.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ucI63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winag73.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbh52.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfl28.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wingm63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winhn85.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winio85.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winkq06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlr63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winms06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winmt62.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqx41.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winrx06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winrx74.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winrx84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winry30.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsy06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsy17.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsy52.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winub85.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvd28.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyf52.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winxe73.sys');
DeleteFile('C:\DOCUME~1\СЕРГУС~1\LOCALS~1\Temp\jlcH.exe/r');
DeleteFile('WinCtrl32.dll');
DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
Новые логи! После перезогрузки и входа в интернет вирус не обноружен.СПАСИБО! СПАСИБО ВСЕМ КТО ПОМОГАЛ!
выполните серипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe','');
QuarantineFile('C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe','');
QuarantineFile('C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe','');
BC_DeleteSvc('Winub41');
BC_DeleteSvc('Winho73');
DeleteFile('C:\WINDOWS\System32\Drivers\Winho73.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winub41.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
Новые логи!
пофиксите ...
[code]
O4 - Startup: PowerReg Scheduler V3.exe
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
[/code]
больше ничего плохого не видно ...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\winctrl32.dll - [B]Trojan-Downloader.Win32.Mutant.ahp[/B] (DrWEB: Trojan.DownLoader.63553)[/LIST][/LIST]