Компьютер страшно виснет. При каждом входе NOD находит этот вирус и помещает его в карантин. В процессе работы начинает висеть. И при перезагрузке все начинается снова. Удаляться не удаляется. Пожалуйста помогите.
Printable View
Компьютер страшно виснет. При каждом входе NOD находит этот вирус и помещает его в карантин. В процессе работы начинает висеть. И при перезагрузке все начинается снова. Удаляться не удаляется. Пожалуйста помогите.
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\motoTunes\InitTFC.dll','');
QuarantineFile('C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winwd74.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winub84.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winub63.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winsy06.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winls84.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winek28.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winek06.sys','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
QuarantineFile('C:\WINDOWS\system32\nwrdr.sys','');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\Winek06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winek28.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winls84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsy06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winub63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winub84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwd74.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Winwd74');
BC_DeleteSvc('Winub84');
BC_DeleteSvc('Winub63');
BC_DeleteSvc('Winsy06');
BC_DeleteSvc('Winls84');
BC_DeleteSvc('Winek28');
BC_DeleteSvc('Winek06');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь:[url]http://virusinfo.info/upload_virus.php?tid=25550[/url] ).
Очистите временные папки и кеш браузера.
Сделайте новые логи.
Новые архивы
Внимательно читайте приложение 3 - карантин надо отправлять по красной ссылке над темой, а не прикреплять здесь.
Отключите антивирус.
Скачайте [url=http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip]IceSword[/url].
Запустите его, внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файл C:\WINDOWS\system32\Drivers\Winio17.sys и если есть - сначала скопируйте его куда хотите при помощи Copy to..., чтобы прислать нам, а потом удалите с помощью force delete (нажмите по нему правой кнопкой мыши и выберите force delete, на запрос подтверждения ответьте "да").
Затем [url=http://virusinfo.info/showthread.php?t=7239]выполните скрипт в AVZ[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\Winio17.sys');
BC_ImportDeletedList;
DelWinlogonNotifyByKeyName('WinCtrl32');
ExecuteSysClean;
BC_DeleteSvc('Winio17');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Очистите временные папки и кеш браузера.
Сделайте новые логи.
Добрый день. IceSword122en данный файл не найден. Высылаю новые логи.
Извините, я не понял. Не найден Icesword или файл, который просил удалить kps
Файл, который просили скопировать, переслать и удалить
В логах чисто. В смысле, больше нет вредоносных программ. Но есть нежелательные программы:
AskPBar - C:\Program Files\AskPBar\
bonjour - c:\program files\bonjour\
Рекомендую их удалить.
Какие-то проблемы остались?
Нежелательные програмки удалила. Висеть комп. перестал. Огромное спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]25[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\winctrl32.dll - [B]Trojan-Downloader.Win32.Mutant.aij[/B] (DrWEB: Trojan.DownLoader.63553)[/LIST][/LIST]