Здравствуйте.
Ненавижу вирусы - помогите избавиться.
NOD32 выдает наличие этой неприятности в оперативной памяти.
Логи прилагаю.
С уважением Олег
Printable View
Здравствуйте.
Ненавижу вирусы - помогите избавиться.
NOD32 выдает наличие этой неприятности в оперативной памяти.
Логи прилагаю.
С уважением Олег
Карантин прилагаю, сорри.
[COLOR="Red"]moderated::: карантин закачать [COLOR="Red"][B]по красной ссылке[/B][/COLOR] вверху темы[/COLOR]
1.Отключите ПК от сети.
2.Отключите Антивирус.
3.Отключите системное востановление.
[URL="http://virusinfo.info/showthread.php?t=4491"]4. Пофиксите[/URL]
[CODE]F2 - REG:system.ini: UserInit=c:\winxp\system32\userinit.exe,C:\WINXP\system32\ntos.exe,
O4 - HKCU\..\Run: [userinit] C:\WINXP\system32\ntos.exe
O4 - HKLM\..\Policies\Explorer\Run: [system] C:\WINXP\csrss.exe
[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]5. Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Fjn72');
DeleteService('Winaf83');
DeleteService('Windh61');
DeleteService('Winfj04');
DeleteService('Winim82');
DeleteService('Winrv72');
DeleteService('Winta37');
DeleteService('Winyd71');
QuarantineFile('Fjn72.sys','');
QuarantineFile('Winta37.sys','');
QuarantineFile('C:\WINXP\System32\Drivers\Winrv72.sys','');
QuarantineFile('C:\WINXP\System32\Drivers\Winim82.sys','');
QuarantineFile('Winfj04.sys','');
QuarantineFile('C:\WINXP\System32\Drivers\Windi37.sys','');
QuarantineFile('Windh61.sys','');
QuarantineFile('C:\WINXP\System32\Drivers\Winaf83.sys','');
QuarantineFile('C:\WINXP\csrss.exe','');
QuarantineFile('C:\WINXP\system32\ntos.exe','');
QuarantineFile('H:\autorun.inf','');
QuarantineFile('H:\Autorun.exe','');
DeleteFile('H:\Autorun.exe');
DeleteFile('H:\autorun.inf');
DeleteFile('C:\WINXP\system32\ntos.exe');
DeleteFile('C:\WINXP\csrss.exe');
DeleteFile('C:\WINXP\System32\Drivers\Winaf83.sys');
DeleteFile('Windh61.sys');
DeleteFile('C:\WINXP\System32\Drivers\Windi37.sys');
DeleteFile('Winfj04.sys');
DeleteFile('C:\WINXP\System32\Drivers\Winim82.sys');
DeleteFile('C:\WINXP\System32\Drivers\Winrv72.sys');
DeleteFile('Winta37.sys');
DeleteFile('C:\WINXP\System32\Drivers\Winyd71.sys');
DeleteFile('Fjn72.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
6. [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки и кэш проводников.
7. Закачайте карантин [COLOR="Red"][B]по красной ссылке[/B][/COLOR] вверху темы
8. Повторите логи.
Скрипты выполнил, логи высылаю
Друзья! Что делать дальше?
выполните скрипт ...
[code]
begin
BC_DeleteSvc('PmlWmi');
BC_DeleteSvc('NetmanCOMSysApp');
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи ...
Логи выполнил, отправляю
в логах ничего плохого ....
Т.е страшная зараза вылечена и уничтожена?
Очень признателен.....
Поздравляю Вас всех с победой над голландцами!!!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]37[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\winxp\\csrss.exe - [B]Trojan-PSW.Win32.LdPinch.ypq[/B] (DrWEB: Trojan.PWS.LDPinch.2367)[*] c:\\winxp\\system32\\ntos.exe - [B]Trojan.Win32.Buzus.jkz[/B] (DrWEB: Trojan.Packed.496)[/LIST][/LIST]