C:\WYNDOUS\system32\WinNt32.dll - инфицирован Trojan.DownLoader.63566
никак не удалить и не вылечить
Printable View
C:\WYNDOUS\system32\WinNt32.dll - инфицирован Trojan.DownLoader.63566
никак не удалить и не вылечить
Отключите восстановление системы, как написано в правилах!
Скачайте [url=http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip]IceSword[/url].
Запустите его, внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файл C:\WYNDOUS\system32\Drivers\Owd62.sys и если есть - сначала скопируйте его куда хотите при помощи Copy to..., чтобы прислать нам, а потом удалите с помощью force delete (нажмите по нему правой кнопкой мыши и выберите force delete, на запрос подтверждения ответьте "да").
Затем [url=http://virusinfo.info/showthread.php?t=7239]выполните скрипт в AVZ[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WYNDOUS\system32\rsvpsp.dll','');
QuarantineFile('WinNt32.dll','');
QuarantineFile('WinCtrl32.dll','');
QuarantineFile('C:\WYNDOUS\services.exe','');
QuarantineFile('C:\WYNDOUS\System32\Drivers\xfK63.sys','');
QuarantineFile('C:\WYNDOUS\System32\drivers\tcpsr.sys','');
QuarantineFile('C:\WYNDOUS\System32\Drivers\syF38.sys','');
QuarantineFile('C:\WYNDOUS\System32\Drivers\syF06.sys','');
QuarantineFile('C:\WYNDOUS\System32\Drivers\qxE30.sys','');
QuarantineFile('C:\WYNDOUS\System32\Drivers\Gms38.sys','');
QuarantineFile('C:\WYNDOUS\System32\Drivers\Beep.sys','');
QuarantineFile('C:\WYNDOUS\System32\Drivers\SCSIPORT.SYS','');
QuarantineFile('C:\WYNDOUS\system32\DRIVERS\tcpip.sys','');
QuarantineFile('C:\WYNDOUS\system32\Drivers\Owd62.sys','');
DeleteFile('C:\WYNDOUS\system32\Drivers\Owd62.sys');
DeleteFile('C:\WYNDOUS\System32\Drivers\Gms38.sys');
DeleteFile('C:\WYNDOUS\System32\Drivers\qxE30.sys');
DeleteFile('C:\WYNDOUS\System32\Drivers\syF06.sys');
DeleteFile('C:\WYNDOUS\System32\Drivers\syF38.sys');
DeleteFile('C:\WYNDOUS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WYNDOUS\System32\Drivers\xfK63.sys');
DeleteFile('C:\WYNDOUS\services.exe');
DeleteFile('C:\WYNDOUS\System32\WinCtrl32.dll');
DeleteFile('C:\WYNDOUS\System32\WinNt32.dll');
DelWinlogonNotifyByKeyName('WinCtrl32');
DelWinlogonNotifyByKeyName('WinNt32');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('xfK63');
BC_DeleteSvc('tcpsr');
BC_DeleteSvc('syF38');
BC_DeleteSvc('syF06');
BC_DeleteSvc('qxE30');
BC_DeleteSvc('Gms38');
BC_DeleteSvc('Owd62');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=25034[/url] ).
Очистите временные папки и кеш браузера.
Сделайте новые логи.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]