Никак не могу избавится от данной заразы. Каждый раз при проверке AVZ ловит ее в разных файлах и удаляет. После перезагрузки вирус снова появляется.
Printable View
Никак не могу избавится от данной заразы. Каждый раз при проверке AVZ ловит ее в разных файлах и удаляет. После перезагрузки вирус снова появляется.
[b]Отключите восстановление системы![/b]
Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\crypts.dll','');
DeleteFile('C:\WINDOWS\system32\crypts.dll');
BC_ImportDeletedList;
ExecuteSysClean;
DelWinlogonNotifyByKeyname( 'crypt');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=26536[/url]).
Очистите временные файлы (кэш) IE и Opera, а также папку C:\WINDOWS\Temp.
В логах видны работающие драйверы от фаервола Jetico, при том что установлен Аутпост.
Надо их убрать. Для этого выполните такой скрипт:
[code]begin
BC_DeleteSvc('bc_tdi_f');
BC_DeleteSvc('bc_prt_f');
BC_DeleteSvc('bc_pat_f');
BC_DeleteSvc('bc_ngn');
BC_DeleteSvc('bc_ip_f');
BC_DeleteSvc('bc_filter');
BC_Activate;
RebootWindows(true);
end.[/code]
Сделайте новые логи.
Вроде все что прописали сделал :)
[quote=mick777;256134]Вроде все что прописали сделал [/quote]
И как "самочувствие"?
В логах все нормально.
Спасибо большое
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\crypts.dll - [B]Trojan-Downloader.Win32.Agent.uct[/B] (DrWEB: Trojan.DownLoad.4098)[/LIST][/LIST]